MMO4ME.NET đang hoành hành

[ghostmaster]

theo mình thì forum lập ra chủ yếu để ta vào trao đổi các vấn đề về MMO , chứ đâu phải sàn thương mại điện tử đâu mà sợ fake , với lại mã nguồn xenforo đâu phải giống nhau khi đăng nhập là show được pass , pass xenforo bảo mật cao lắm nhé

 

[vipphuong]

cái này là nó dùng các lệnh read page như: file_get_contents ,v.vv. cái này là cái lổ hỏng của PHP nên nội dung có thể "y chang, y đúc, y bon" là bình thường

 

[anmay]

:3

cái này là nó dùng các lệnh read page như: file_get_contents ,v.vv. cái này là cái lổ hỏng của PHP nên nội dung có thể "y chang, y đúc, y bon" là bình thường

file_get_contents là lỗ hổng của PHP sao bác

 

[thanchetkenjin]

vkl fake =))

 

[mrga2411]

xem sources get như sau http://stackoverflow.com/questions/...from-an-external-website-with-php-if-possible

 

[AntiPaypal]

Nghe cứ tưởng đang hoàn thành,nhìn lại thì đang hoành hành =))

 

[mrga2411]

admin site mình nếu không muốn get nên thêm 1 đoạn javascript để kiểm tra tên miền , nếu tên miền hiện tại không phải mmo4me.com thì sẽ direct tớ mmo4me.com , tớ thấy 1 số trang lớn làm vậy.

 

[smilevirus]

tìm gì trên google nó cũng đưa mấy trang fake lên đầu, hình như là do e robot.txt

 

[theboyztran]

like nào anh em

 

[theboyztran]

post mà nó không hiện hình

 

[vipphuong]

:3



file_get_contents là lỗ hổng của PHP sao bác

file_get_contents ko phải là hỗ hổng của PHP mà nó là 1 dạng để khai thác thông tin website. và nó còn nhiều hàm khác nữa nên muốn là gì cũng dc. tuỳ người nhìn nhận

 

[sopu89]

nói chung là anh em cẩn thận, nó đặt log là sẽ lấy dc pass của anh em nếu vô tình login vào nhầm site.
ai nói xenforo bảo mật ấy nhỉ. Cái gì bảo mật thì bảo mật.kệ nó nhưng nó có chui vô nhà lấy đâu.
Dễ hiểu là thế này. nó sẽ chặn cái http request của bạn trước khi gửi đến csdl để so pass và user name. lúc này thì nó lấy được pass chưa bị mã hoá.
Thêm cái hình cho sinh động

 

[anmay]

file_get_contents ko phải là hỗ hổng của PHP mà nó là 1 dạng để khai thác thông tin website. và nó còn nhiều hàm khác nữa nên muốn là gì cũng dc. tuỳ người nhìn nhận

Nó chỉ là 1 function PHP, chả phải để khai thác thông tin website đâu, bác này cứ chày cối

 

[mrga2411]

Nó chỉ là 1 function PHP, chả phải để khai thác thông tin website đâu, bác này cứ chày cối

nó coppy nguyên trang web luôn , đọc bài này đi http://stackoverflow.com/questions/...from-an-external-website-with-php-if-possible .
nó có thể thay đổi bất cứ cái gì cũng được , kiểu như replace gì đó . vì thế nên thêm code javascript vào để nó trả về site gốc .

 

[anmay]

nó coppy nguyên trang web luôn , đọc bài này đi http://stackoverflow.com/questions/...from-an-external-website-with-php-if-possible .
nó có thể thay đổi bất cứ cái gì cũng được , kiểu như replace gì đó . vì thế nên thêm code javascript vào để nó trả về site gốc .

Cái này nó get về HTML thôi, giống như việc bác vào 1 site và bấm Ctrl + U để xem mã nguồn được trả về dưới dạng HTML của nó, chứ chẳng ảnh hưởng gì tới trang web gốc nên không phải chuyện lỗi của php ở đây cả.
Còn mmo4me.net thì có thể nó setup forum riêng rồi leech bài từ bên này về

 

[mrga2411]

Cái này nó get về HTML thôi, giống như việc bác vào 1 site và bấm Ctrl + U để xem mã nguồn được trả về dưới dạng HTML của nó, chứ chẳng ảnh hưởng gì tới trang web gốc nên không phải chuyện lỗi của php ở đây cả.
Còn mmo4me.net thì có thể nó setup forum riêng rồi leech bài từ bên này về

Rp cho google blacklist nó , mà site mmo4me.com này cần gì rank google cho gây sự chú ý , thà như vầy còn hơn .

 

[ghostmaster]

đúng là trang mmo4me.net bây giờ seo gê thật

 

[FujiToday]

thuê người DDOS, ngày 2 lần

 

[datdonghun]

thuê người DDOS, ngày 2 lần

24 giờ 365 ngày.

 

[buixuantien2984]

nguyên nhân tại sao ?? ko vào đc mmo4me.com trên côccoc và google ..anh em bắt buộc lên google share và bị dính thế thôi BQT nên xem lại