Notices - (9) - wap motor

1. keyloger (22.01.2011 / 22:26)
22: if(file_exists("../local/profil/".$_POST['login'].".prof")){ Notice!
/includes/header.php
238: if (stristr($_SERVER['HTTP_USER_AGENT'],'windows') || stristr($_SERVER['HTTP_USER_AGENT'],'linux') || Notice!
/includes/header.php
239: stristr($_SERVER['HTTP_USER_AGENT'],'macintosh') || stristr($_SERVER['HTTP_USER_AGENT'],'unix') || Notice!
/includes/header.php
240: stristr($_SERVER['HTTP_USER_AGENT'],'macos') || stristr($_SERVER['HTTP_USER_AGENT'],'bsd')){ Notice!
/includes/start.php
38: if (!preg_match('#^(?:[a-z0-9_\-/]+|\.+(?!/))*$#i', $check_url)){ Notice!
/index.php
44: if (preg_match('|^[a-z0-9_\-]+$|i', $_GET['p']) && preg_match('|^[a-z0-9_\-]+$|i', $_GET['f'])){ Notice!
/index.php
46: if (file_exists($_GET['p'].'/'.$_GET['f'].'.'.$config['ras'])){ Notice!
/index.php
48: include_once ($_GET['p'].'/'.$_GET['f'].'.'.$config['ras']); Notice!
/pages/subscribe.php
20: if (preg_match('|^[a-z0-9]+$|i', $_GET['key'])){ Notice!

2. ramzes (22.01.2011 / 22:34)
jabubntkmyj zcysq cvsck ntvs

Добавлено через 00:34 сек.
офигительно ясный смысл темы
как мой предыдущий пост

3. keyloger (23.01.2011 / 01:14)
как бэ уязвимости

4. Мансур (23.01.2011 / 01:51)
какой мод?

5. ramzes (23.01.2011 / 11:19)
3, О_о, где ты видишь уязвимость?

6. DEKSDUR (23.01.2011 / 11:30)
афтор бредит

7. keyloger (23.01.2011 / 12:50)
xss сканером проверил, мало ли, на всякий случай мало ли может
_____________________________________
6. школьник беги к своей маме. быстро

8. DEKSDUR (23.01.2011 / 13:15)
keyloger (23 Января 2011 / 12:50)
6. школьник беги к своей маме. быстро
Мда...Видно кого в детстве головой в низ роняли...
ЗЫ: и перед созданием тем ты лучше проверь свои знания vtopku нуб

9. ramzes (23.01.2011 / 14:14)
keyloger (23 Января 2011 / 12:50)
xss сканером проверил, мало ли, на всякий случай мало ли может
_____________________________________
6. школьник беги к своей маме. быстро
г сканер
нет там и намека на хсс
все регулярками проверяется
просто нет проверки на существование переменной
это даже не ошибка
просто уведомление

10. Николай (23.01.2011 / 14:19)
7. 8. Успокойтесь.

URL: https://visavi.net/topics/18028