Djkohade
11 Апр 2021 в 13:26Лютый скрипт :
Отсутствие readme
Сразу сходу с реги проблемы с кодировкой ну да ладно быстро правится
Какие-то битый страницы ведущие на ошибки
При попытке перехода к странице поймал Warning: require_once(/system/lite_power.php): failed to open stream
Какие-то битые ссылки , ведущие не понятно куда .
Кучу разных непонятных сайтов прописано в скрипте
Отсутствия readme по api, с виду сделано так всё что бы после покупки написали , что тут не приветствуется .
По всему сайту кривой дизайн , причём если обратить внимание прям на первом скрине это и так видно [1]
При переходе на форум сайт падает в Warning: require_once.......
При переходе по новостям легко можно поймать ошибку по несуществующей странице , так же и с некоторыми другими разделами , ведёт на какой-то уже мёртвый сайт
Переключался на версию php 5x, результатов тоже не дало .
После реги не нашел способов добавить игры, а это суть скрипта.
После того как я выдал себе права, мне открылся ещё один мир ошибок .
Не указано что скрипт сделан, на основе движка из свободного доступа.
Основа движка имеет соглашение , в котором чётко написано о соблюдение обратной ссылки на проект, чего тут нету, что собственно нарушает соглашение пользование движком.
На всём сайте не нашел что либо , что бы указало на админку. Получается что бы знать о наличии админки ,надо уже иметь опыт работы с этим движком....
С админа можно выполнить sql inj , учитывая что используется pdo , это мягко говоря странно .
С админа можно выполнить xss 2шт (min)
Внутри скрипта нашел папку с копией движка , и в ней есть отличия от оригинального . Вообщем: На этом мои полномочия здесь все!
Считаю данный скрипт надругательством над покупателем и блокирую его с возвратом средств, даже не дожидаясь появления автора в сети.