Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Btc Shop script

- - - - -

  • Bitte melde dich an um zu Antworten
7 Antworten in diesem Thema

#1
g0rillaz

g0rillaz

    Script Kiddie

  • Premium Member
  • Likes
    122
  • 47 Beiträge
  • 309 Bedankt
  • 695218901
  • Android [root]
  • Windows, Linux

*
BELIEBT

Hier ist ich ein Btc Shop-script das ich mal aus dem inet gezoggen habe. Wer was damit anfangen mag, viel spaß damit;)

 

 Das Script entspricht dem gängigen Programmierstandards, ausser, dass es ohne prepared Statements erstellt wurde. Da alle Statements aber sowieso nur via. Integer abgefragt werden, sollte dies kein grosses Problem darstellen. Heisst: Das System sollte sicher sein, bis auf ein Paar lücken, welche einige gute Developer hier vielleicht kostenlos fixen könnten.

 

Screens:

Please Login HERE or Register HERE to see this link!


Please Login HERE or Register HERE to see this link!


Please Login HERE or Register HERE to see this link!


Please Login HERE or Register HERE to see this link!


Please Login HERE or Register HERE to see this link!


Please Login HERE or Register HERE to see this link!

 

Download:

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.


  • eXact, pekelhc, Darkxor und 9 anderen gefällt das

Please like the thread if you've found this useful!

 

Pidgin otr:g0rillaz_c0dz.exploit.im
Icq:695218901

Eingefügtes Bild


Thanked by 31 Members:
OzHackz , parisdefr , xhiqhfamouzhd , eXact , Zerobyte , Xarr4 , raakil , xDexxtR , mettbrot , x1z0ng , leonalexkraus , Qjx1337 , Rastajan , 0*ptr , X4Yc , scrack , baba yugo , nikita , Sergejbekas , Darkxor , desmond , p0pc0rn , bumg2 , peacem4ker , Joker Dark Knight , xCranked , smc2014 , Kiyoko , hacked , Take1T , B1nary

#2
hacked

hacked

    Hacker

  • Premium Member
  • Likes
    119
  • 186 Beiträge
  • 222 Bedankt
  • Android [root]
  • Linux

Also wenn ich mir die admin.php angucke, kommt mir das Script direkt schon "unseriös" rüber.

Haste das selber gecodet?


Also wenn ich mir die admin.php angucke, kommt mir das Script direkt schon "unseriös" rüber.

Haste das selber gecodet?



#3
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

Vielen Dank für's sharen!

 

Script nutzt mysqli und einige int-Parameter werden mit intval validiert (wie vom TE genannt).

Dennoch sind mir beim kurzen Überfliegen ein paar Zeilen aufgefallen, wo man noch mal genau nachschauen müsste, ob da an anderer Stelle ausreichend validiert wird

$id = $_GET['productid'];
$url = "/validate.php?productid=".$id;

Auch das Captcha ist nicht wirklich gut und kann dank dem Verwenden von $_REQUEST gut bypassed werden.


  • darookie gefällt das

#4
g0rillaz

g0rillaz

    Script Kiddie

  • Premium Member
  • Likes
    122
  • 47 Beiträge
  • 309 Bedankt
  • 695218901
  • Android [root]
  • Windows, Linux

nope, wie gesagt habs mir irgendwann mal aussm i-net gezoggen. Der Coder wurde im Thread auch übelst runtergemacht wegen sein Skills usw... vll will jemand hier den code für Testzwecke haben.


Please like the thread if you've found this useful!

 

Pidgin otr:g0rillaz_c0dz.exploit.im
Icq:695218901

Eingefügtes Bild


#5
Kiyoko

Kiyoko

    Script Kiddie

  • Banned
  • PIPPIPPIPPIP
  • Likes
    6
  • 27 Beiträge
  • 2 Bedankt

tut mirleid aber das script würd ich nicht produktiv nutzen...



#6
g0rillaz

g0rillaz

    Script Kiddie

  • Premium Member
  • Likes
    122
  • 47 Beiträge
  • 309 Bedankt
  • 695218901
  • Android [root]
  • Windows, Linux

da sollte man von abraten ja :D


Bearbeitet von g0rillaz, 20 September 2015 - 22:31 Uhr.

Please like the thread if you've found this useful!

 

Pidgin otr:g0rillaz_c0dz.exploit.im
Icq:695218901

Eingefügtes Bild


#7
loginman1

loginman1

    Pentester

  • Premium Member
  • Likes
    103
  • 108 Beiträge
  • 202 Bedankt
  • Spender
  • Android [root], iPhone
  • Windows, Linux

Eigentlich ist hier eh schon die Annäherung von Fraud Systemen verboten,

ich weiß nicht ob es auch bei solchen Shop Seiten gilt aber ich denke schon.

Also aufpassen sonst bekommt man hier Bann soll nur ein kleiner Hinweis sein.


  • _)_ gefällt das

             NICHTS IST UNMÖGLICH / Loginman1 / loginman1@jabbim.com
--------------------------------------------------------------------------------------------------------------
sig24s5y.png


Thanked by 1 Member:
_)_

#8
hacked

hacked

    Hacker

  • Premium Member
  • Likes
    119
  • 186 Beiträge
  • 222 Bedankt
  • Android [root]
  • Linux

Eigentlich ist hier eh schon die Annäherung von Fraud Systemen verboten,

ich weiß nicht ob es auch bei solchen Shop Seiten gilt aber ich denke schon.

Also aufpassen sonst bekommt man hier Bann soll nur ein kleiner Hinweis sein.

Ich kann mir das nicht vorstellen, dass n Shop Script hier verboten ist oder dieses als Fraudsystem gesehen wird.

Man kann ja mit einigen Sachen die hier besprochen werden theoretisch Fraud betreiben. Demnach könnte man über kaum noch was schreiben hier.





  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 125 Mitglied(ern) gelesen


    _)_, .Puma, 0*ptr, 3xc3ll3nt, A.C.A.B, Alfiansby, and6578, Anhed0nic, Ar@m!s, Avni, B0ss, B1nary, baba yugo, Benutzer, Bojka, Born2Hack, Bot4ng, brilla, bumg2, Bypass, Cah0s, Caruso, casamonica, Ch!ller, Commentor, Crap, Creo, Crowx88, Cube, Cyber Tjak, Darkxor, darookie, dealerscup, desmond, dev-0, Drew, easysurfer, Emergencybuddy, eXact, eXalT, Exynos, fAYe, Flex.Net, Framerater, frechdax, FullMetall, funstyler, g0rillaz, GabbaGandalf, gtawelt, gutzuu, h04x, hacked, Headliner, Hydra, ishop.tools, ItsDezzen, jabba, JigJag, Joey2, Joker Dark Knight, Kaase, Kaban, Kanbi, keyb0ardz, kingkev0, kiwitone, Kiyoko, L!x, lamaamala, leonalexkraus, lNobodyl, loginman1, lolorollo, Lyrix, mantwohouse, matad0r, mettbrot, mindblow, Mr1337speak, mrundercover, MultiVitamin, mymain, nikita, nischke, nninja, p0pc0rn, PaulaAbdul, peacem4ker, pi^2, Platin, pornoralle, Qjx1337, raakil, Rastajan, Redhat, romiro, scrack, Scrilla, Sergejbekas, she, Silent, Silent0wn3r, Slowyy, smc2014, Statine, stoneserv, Take1T, Techret, TomJim, Toskom4n, twixeis, will, x1z0ng, X4Yc, Xantar, Xarr4, xCranked, xDexxtR, xenomorph, xl3iitches, xrahitel, xtrx, Zahoor, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.