CMS by SHuRiK v.1.0 beta - Comments

RSS
В

Кодер
открыл admin/com.php
Дыра (SQL INJ):
if(isset($_POST['text'])) 
{$text=$_POST['text']; 
$upd_com=mysql_query("update `shurik_com` set text='$text' where id=$id"); 
if($upd_com)echo "Коментарий отредактирован"; 
else echo "Ошибка".mysql_error(); 
echo "<br/><a href=com.php>назад</a>"; 
} 

}
В

Кодер
открыл chat/post.php
Дыра (SQL INJ):
$insert_post=mysql_query("insert into `shurik_chat` set text='$text', avtor='$avtor', date='$date', time='$time', time2='$time2'"); 
}
В

Кодер
ну и такого там весь двиг, учи безопасность
P

Пришелец
Угу а я чуть ли не скачал :-)
S

Чатланин
Афтор фильтРуй гГ
C

Малиновые штаны
Да вы че. Он как бы выложил демонстрационный вариант. Гг. Для начала нормально. Мой первый двиг тоже с дырами былsmile
В

Кодер
ChipеR_Nervous, ну не на столько же.
S

Чатланин
ладно, просто я защиту еще не проходил smile
следующую версию напишу с защитой ;)
В

Кодер
SHuRiК_Nervous, советую написать тебе функцию самостоятельную smile

Чатланин
SHuRiК_Nervous (Сегодня / 11:31)
ладно, просто я защиту еще не проходил smile
следующую версию напишу с защитой ;)
Будь добр, пройди, напиши и только потом показывай smile