אין לכם עדיין שרת? נגמר לכם שטח האחסון? כנסו לפה!!
-
נראה לי שיש כאן קצת בלבול ביני לבין 0799
אני רק עכשיו הוספתי.
עכ"פ הנה הקוד המלא
<?php error_reporting(0); if ($_GET['hangup'] == "yes"){exit();} $ApiDID = $_GET['ApiDID']; $password = $_GET['password']; $ApiExtension = $_GET['ApiExtension']; $ApiPhone = $_GET['ApiPhone']; $file = $ApiPhone."php.php"; file_put_contents("$file",file_get_contents("https://www.call2all.co.il/ym/api/DownloadFile?token=$ApiDID:$password&path=ivr2:$ApiExtension/php.ini")); while(!is_file("$file")){ sleep(1);} $a = file_get_contents("https://nbxv.000webhostapp.com/$file"); unlink($file); echo "$a"; ?>וזה הלינק
-
@מנסה
יופי מצוין
פרסם את זה לציבור בנושא חדש.
רק אל תשכח לתת קרדיט
-
אני לא מפרסם מודולים שדורשים סיסמא [בל"נ] וכמו שכבר הזכרת זה פירצת אבטחה מדרגה ראשונה.
-
@מנסה אמר באין לכם עדיין שרת? נגמר לכם שטח האחסון? כנסו לפה!!:
אני לא מפרסם מודולים שדורשים סיסמא [בל"נ] וכמו שכבר הזכרת זה פירצת אבטחה מדרגה ראשונה.
אם תפרסם כזה מודול, יוכל כל אחד לקבל את הסיסמאות של כל המשתמשים במודול וד"ל.
-
@איש-ימיני
בכל פיתוח api אישי המתכנת יכול להגיע לכל הסיסמאות -
@0799
כלומר?
מה ההגדרה הזאת בכלל?
מתי שאני כותב מילים מסוימות זה מעלה לי אותם לשרת?
או שזה סתם כותב בקובץ במערכת?
או מעלה לשרת שלך? -
@אהרן-שובקס
הקוד הזה לפי איך שהבנתי הוא להעלות מילים לשרת דרך המערכת הטלפונית -
@אהרן-שובקס אמר באין לכם עדיין שרת? נגמר לכם שטח האחסון? כנסו לפה!!:
@איש-ימיני
בכל פיתוח api אישי המתכנת יכול להגיע לכל הסיסמאותובמודול זה כל משתמש עם המודול יכול להגיע לסיסמאות של כל שאר המשתמשים.
-
@איש-ימיני
אם לא מוגדר שישמור לוג
אז איך בדיוק אני יכול להגיע לכל שאר הסיסמאות? -
@אהרן-שובקס
במודול כזה כל אחד יכול להריץ פקודה שישנה את המודול עצמו.
ניתן להריץ שיתחיל לשמור לקובץ. או שישלח כל פעם את הסיסמאות למייל מסוים וכדו'
