Есть еще один способ взлома,через форму загрузки аватарки. Суть в том что если не стоит фильтрация именно на этот модуль, а если быть точнее то, фильтрация должна стоять на загрузку разрешений png, gif, jpg, то есть на сами картинки, если убрать данную фильтр, то любой желающий сможете загрузить любой shell на сервер и дальше уже применять его на своё усмотрение.
На этом все, подробности рассказывать я не собираюсь так как, я лишь предостерегаю вас от взломов, потери денег ваших игроков и делюсь способами защиты ваших сайтов, рассказывая об зависимостях сайтов и об их модулях, будьте аккуратны и всегда проверяйте свои скрипты на вирусные коды и другую ересь которую обычно злодеи выкладывают в паблик чтобы потом взломать вас.
Отзывы