Взлом

DoR 27 Фев 2018
Скиталец, если ты настолько упрям, я покажу насколько ты далёк.
Откинув проверки берём рабочее.
curl_setopt($ch, CURLOPT_URL, 'http://dcms-social.ru/curl.php?site=' . $_SERVER['HTTP_HOST'] . '&version=' . $set['dcms_version'] . '&title=' . $set['title']);
Из чего имеет $_SERVER['HTTP_HOST'] - адрес сайта.
И параметры: $set['dcms_version'] и $set['title'] извлекающие
данные из файла settings_6.2.dat(где данные от бд)
и отправляем это на социал, в файл curl.php
И казалось бы всё, получил социал запрос(стучалка) сохранил где то, закрой соединение и забудь.
Но вместо этого, почему то, мы получаем ответ от социала
$data = curl_exec($ch);
который сливается в $data, и растворяется где то в лабиринтах двига))
И только после закрываем соединение curl_close($ch);
Уже твоя теория потерпела крах!
И так что же мы имеем только копнув(на поверхности)
Общение двух серверов посредством 80 порта.
И если думаешь, социал может ответить лишь безобидным HELO.
Могу продолжить)) Но один вопрос, зачем мне это, ведь ты же крут))

Скиталец 26 Фев 2018
DoR, ради бога поясни мне убогому двоешнику что же такого уязвимого в этом коде? Я лично ничего опсного там невижу... Может ты все таки бургамистр?
Добавлено:
Angelok0803, да не слушай ты его,
это обычная инициализация сеанса curl ничего уязвимого там нет, даже написано верно, все подчистили после выполнения.

Angelok0803 26 Фев 2018
DoR, НЕт слов

DoR 22 Фев 2018
Zed, Из тебя кодер как и меня бургамистр
Это и есть уявимость, осознано сделанная.
Не говори чего не знаешь!

Desvi 7 Янв 2018
Автор темы
Jvk35, нет, больше взломали.

Jvk35 7 Янв 2018
Проблема еще актуальна?
______________________
AptEntity96

Zed 4 Янв 2018
Parviz, это проверка на лицензию вроде