Список сообщений Евгений

При беглом осмотри нашел три SQL Injection в скрипте.
Написал: Евгений 26.02.2013 / 12:27

Мда уж, странный ты. Предлогаешь купить скрипт насквозь дырявый. Там несколько активных XSS.
Смотреть скриншот
Зачем ты на меня сорвался? А если покупатель к тебе за помощью обратится тоже так сорвешься?
Написал: Евгений 25.02.2013 / 23:13

1. Странно. Потому что я авторизировался по ссылке login.php?nick=Hvistik&pass=ПАРОЛЬ

2. Я там ещё XSS нашел. Может не стоит его продавать?
Написал: Евгений 25.02.2013 / 23:03

Viktor (25 Февраля 2013 / 22:40)
17. Пушистые Хвосты, ааа ты про это. Это фигня. т.е. адрес страницы с ошибкой не дашь?

За 100 рублей скажу.

Добавлено через 01:01 сек.

Viktor (25 Февраля 2013 / 22:42)
19. Пушистые Хвосты, я вообще не помню есть он там или нет

Да есть. Поэтому вопрос. Какой смысл в капче если пробрутить можно в обход капчи по автологину?
Написал: Евгений 25.02.2013 / 22:45

Автологин сегодня изменял?
Раньше по автологину авторизация проходила, а сейчас нет. Ты изменил или я что-то не так сделал?
Написал: Евгений 25.02.2013 / 22:41

16. тоже самое и осталось. Глваная
И авторизированный, и не авторизированный.
Написал: Евгений 25.02.2013 / 22:38

Viktor (25 Февраля 2013 / 22:31)
11. Пушистые Хвосты, у меня нет ошибки

Что значит нет? Я же не фотошопил Ёшкин кот.
http://wapok.su/online.php
Написал: Евгений 25.02.2013 / 22:33

Viktor (25 Февраля 2013 / 22:21)
4. Пушистые Хвосты, ты мне дай адрес страницы на которой ты нашёл эту ошибку

не дам
Написал: Евгений 25.02.2013 / 22:32

Смотреть скриншот
Ничего страшного. Со всеми бывает.
Написал: Евгений 25.02.2013 / 22:29

WATIK-RU (25 Февраля 2013 / 21:09)
Пушистые Хвосты че ты везде ошибки придумываешь

Если я её придумал, то откуда я могу знать путь к файлу?
/home/users1/d/destar/domains/wapok.su/incl/func.php
Ты думай хоть чуть-чуть, когда сообщение пишешь.
Написал: Евгений 25.02.2013 / 21:57