MMO4ME.NET đang hoành hành

ghostmaster

Banned
Joined
Dec 10, 2014
Messages
31
Reactions
15
MR
0.000
theo mình thì forum lập ra chủ yếu để ta vào trao đổi các vấn đề về MMO , chứ đâu phải sàn thương mại điện tử đâu mà sợ fake , với lại mã nguồn xenforo đâu phải giống nhau khi đăng nhập là show được pass , pass xenforo bảo mật cao lắm nhé
 

vipphuong

Banned
Verified
Scammer
Joined
Apr 30, 2013
Messages
651
Reactions
431
MR
0.421
Call me! Call me! Chat with me via Yahoo Messenger Chat with me via Skype
cái này là nó dùng các lệnh read page như: file_get_contents ,v.vv. cái này là cái lổ hỏng của PHP nên nội dung có thể "y chang, y đúc, y bon" là bình thường
 

anmay

Junior
Joined
Oct 4, 2012
Messages
64
Reactions
51
MR
0.000
KSWF9Zh.png


:3

cái này là nó dùng các lệnh read page như: file_get_contents ,v.vv. cái này là cái lổ hỏng của PHP nên nội dung có thể "y chang, y đúc, y bon" là bình thường

file_get_contents là lỗ hổng của PHP sao bác :eek:
 
admin site mình nếu không muốn get nên thêm 1 đoạn javascript để kiểm tra tên miền , nếu tên miền hiện tại không phải mmo4me.com thì sẽ direct tớ mmo4me.com , tớ thấy 1 số trang lớn làm vậy.
 

sopu89

Junior
Joined
May 1, 2013
Messages
208
Reactions
153
MR
0.001
nói chung là anh em cẩn thận, nó đặt log là sẽ lấy dc pass của anh em nếu vô tình login vào nhầm site.
ai nói xenforo bảo mật ấy nhỉ. Cái gì bảo mật thì bảo mật.kệ nó nhưng nó có chui vô nhà lấy đâu.
Dễ hiểu là thế này. nó sẽ chặn cái http request của bạn trước khi gửi đến csdl để so pass và user name. lúc này thì nó lấy được pass chưa bị mã hoá.
Thêm cái hình cho sinh động :)
2014-12-25_182855.png
 
file_get_contents ko phải là hỗ hổng của PHP mà nó là 1 dạng để khai thác thông tin website. và nó còn nhiều hàm khác nữa nên muốn là gì cũng dc. tuỳ người nhìn nhận

Nó chỉ là 1 function PHP, chả phải để khai thác thông tin website đâu, bác này cứ chày cối :D
 
nó coppy nguyên trang web luôn , đọc bài này đi http://stackoverflow.com/questions/...from-an-external-website-with-php-if-possible .
nó có thể thay đổi bất cứ cái gì cũng được , kiểu như replace gì đó . vì thế nên thêm code javascript vào để nó trả về site gốc .

Cái này nó get về HTML thôi, giống như việc bác vào 1 site và bấm Ctrl + U để xem mã nguồn được trả về dưới dạng HTML của nó, chứ chẳng ảnh hưởng gì tới trang web gốc nên không phải chuyện lỗi của php ở đây cả.
Còn mmo4me.net thì có thể nó setup forum riêng rồi leech bài từ bên này về :)
 
Cái này nó get về HTML thôi, giống như việc bác vào 1 site và bấm Ctrl + U để xem mã nguồn được trả về dưới dạng HTML của nó, chứ chẳng ảnh hưởng gì tới trang web gốc nên không phải chuyện lỗi của php ở đây cả.
Còn mmo4me.net thì có thể nó setup forum riêng rồi leech bài từ bên này về :)
Rp cho google blacklist nó , mà site mmo4me.com này cần gì rank google cho gây sự chú ý , thà như vầy còn hơn .
 

Announcements

Forum statistics

Threads
426,457
Messages
7,177,268
Members
178,886
Latest member
chogameda88

Most viewed of week

Most discussed of week

Most viewed of week

Most discussed of week

Back
Top Bottom