раздел обмен ссылками. уязвимость?

У меня пять ссылок, но модерацию все ссылки прошли в разное время.
 
было аналогично ТС
переименовал по вашей схеме
пока новые ссылки не появляются
 
Значит так уязвимость нашел...
Действительно написав не сложный php скрипт появляется возможность добавлять и модерировать ссылки на любых сайтах.

сейчас на работе ... позже выложу как исправить позже напишу как исправить.
 
это уязвимость только для модуля обмена ссылок или через него еще можно вствалять ссылки в файл ?
 
MastZzz написал(а):
это уязвимость только для модуля обмена ссылок или через него еще можно вствалять ссылки в файл ?
Нажмите для раскрытия...


уязвимость касается только модуля обмена ссылками, через нее вноситься в Mysql базу дата проверки ссылки, то есть ссылка начинает показываться без проверки администратором сайта
 
sergio433 написал(а):
уязвимость касается только модуля обмена ссылками, через нее вноситься в Mysql базу дата проверки ссылки, то есть ссылка начинает показываться без проверки администратором сайта
Нажмите для раскрытия...


Раз нашёл как исправить - выложи решение. А то скоро массово повалятся ссылки и в ручном режиме будут слать, переименование не поможет.
 
да никакой это не шелл, проблема решается установкой капчи.
у меня эти боты валили десятками и сотнями, а после установки капчи - ни единой новой ссылки.
 
Alex49000 написал(а):
да никакой это не шелл, проблема решается установкой капчи.
у меня эти боты валили десятками и сотнями, а после установки капчи - ни единой новой ссылки.
Нажмите для раскрытия...

Капча не поможет дай мне УРЛ в личку я тебе добавлю ссылку )))

Добавлено через 5 минут
Значит так Вот Вам Исправление :

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
это у всех так или у меня только косяк. Как только произвел данные исправления то..... только от клиентов узнал, чо заказать через сайт невозможно :( выскакивает ошибка.
 
В изменениях кода выше вводится проверка при посте в обмен ссылками - это никак не должно повлиять на функцию заказа. Попробуйте сами сделать тестовый заказ и посмотрите при каких действиях какая ошибка выскакивает.

MastZzz написал(а):
это у всех так или у меня только косяк. Как только произвел данные исправления то..... только от клиентов узнал, чо заказать через сайт невозможно :( выскакивает ошибка.
Нажмите для раскрытия...
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху