CMS by SHuRiK v.1.0 beta - Комментарии

VIP хостинг для вашего сайта
RSS
В
Владислав 27.05.2010 / 17:12
Кодер
открыл admin/com.php
Дыра (SQL INJ):
if(isset($_POST['text'])) 
{$text=$_POST['text']; 
$upd_com=mysql_query("update `shurik_com` set text='$text' where id=$id"); 
if($upd_com)echo "Коментарий отредактирован"; 
else echo "Ошибка".mysql_error(); 
echo "<br/><a href=com.php>назад</a>"; 
} 

}
В
Владислав 27.05.2010 / 17:15
Кодер
открыл chat/post.php
Дыра (SQL INJ):
$insert_post=mysql_query("insert into `shurik_chat` set text='$text', avtor='$avtor', date='$date', time='$time', time2='$time2'"); 
}
В
Владислав 27.05.2010 / 17:15
Кодер
ну и такого там весь двиг, учи безопасность
P
Planeta 27.05.2010 / 20:58
Пришелец
Угу а я чуть ли не скачал :-)
S
smartvbxos7 27.05.2010 / 23:10
Чатланин
Афтор фильтРуй гГ
C
chiper 28.05.2010 / 08:23
Малиновые штаны
Да вы че. Он как бы выложил демонстрационный вариант. Гг. Для начала нормально. Мой первый двиг тоже с дырами былsmile
В
Владислав 28.05.2010 / 11:14
Кодер
ChipеR_Nervous, ну не на столько же.
S
shurik 30.05.2010 / 11:31
Чатланин
ладно, просто я защиту еще не проходил smile
следующую версию напишу с защитой ;)
В
Владислав 30.05.2010 / 16:54
Кодер
SHuRiК_Nervous, советую написать тебе функцию самостоятельную smile
CROWS 30.05.2010 / 20:25
Чатланин
SHuRiК_Nervous (Сегодня / 11:31)
ладно, просто я защиту еще не проходил smile
следующую версию напишу с защитой ;)
Будь добр, пройди, напиши и только потом показывай smile