граб футбол

1. Булач Алиев (16.05.2011 / 16:25)
Есть ли тут дырко проверьте пожалуйста...

<?php

require_once "../includes/start.php";
require_once "../includes/functions.php";
require_once "../includes/header.php";
include_once "../themes/".$config['themes']."/index.php";
show_title('services.png', 'Футбольные результаты');

header("Content-type:text/html; charset=utf-8");

if (!$_GET['tdir'])
{
$tdir = "";
} else {
$tdir = $_GET['tdir'];
}

if ($_GET['tdirp'])
{
$tdir = $_GET['tdirp'];
}
$file = file("http://m.ua-football.com/foreign/russia/".$tdir);
$file = @implode("", $file);
$file = iconv("windows-1251", "UTF-8", $file);

$file=preg_replace('/<!DOCTYPE(.*?)сии<\/div><br\/>/si','',$file);
$file=preg_replace('/<a href=(.*?)class=\"review\">/si','',$file);
$file = str_replace('</a>', '', $file);
$file = str_replace('</table><br/></div>', '</table></div>', $file);
$file=preg_replace('/<div class=\"mmenu\">(.*?)<\/html>/si','',$file);

echo $file;

echo '<br /><img src="'.BASEDIR.'../images/img/homepage.gif" alt="image" /> <a href="'.BASEDIR.'../index.php?'.SID.'">На главную</a>';

include_once "../themes/".$config['themes']."/foot.php";
?>

2. Александр (16.05.2011 / 16:44)

if (!$_GET['tdir'])
{
$tdir = "";
} else {
$tdir = [color=#ff0000]check($_GET['tdir'])[/color];
}
if ($_GET['tdirp'])
{
$tdir = [color=#ff0000]check($_GET['tdirp'])[/color];
}

3. Булач Алиев (16.05.2011 / 16:53)
твой код заменить на мой?

4. Денис (16.05.2011 / 16:57)
<?php

require_once "../includes/start.php";
require_once "../includes/functions.php";
require_once "../includes/header.php";
include_once "../themes/".$config['themes']."/index.php";
show_title('services.png', 'Футбольные результаты');

header("Content-type:text/html; charset=utf-8");

if (!$_GET['tdir'])
{
$tdir = "";
} else {
$tdir = $_GET['tdir'];
}

if ($_GET['tdirp'])
{
$tdir = $_GET['tdirp'];
}
$file = file("http://m.ua-football.com/foreign/russia/".$tdir);
$file = @implode("", $file);
$file = iconv("windows-1251", "UTF-8", $file);

$file=preg_replace('/<!DOCTYPE(.*?)сии<\/div><br\/>/si','',$file);
$file=preg_replace('/<a href=(.*?)class=\"review\">/si','',$file);
$file = str_replace('</a>', '', $file);
$file = str_replace('</table><br/></div>', '</table>', $file);
$file=preg_replace('/<div class=\"mmenu\">(.*?)<\/html>/si','',$file);

echo $file;

echo '<br /><img src="'.BASEDIR.'../images/img/homepage.gif" alt="image" /> <a href="'.BASEDIR.'../index.php?'.SID.'">На главную</a>';

include_once "../themes/".$config['themes']."/foot.php";
?>

Вот правильный

5. Булач Алиев (16.05.2011 / 17:03)
А могут через этот граб взломать мой сайт?

6. Денис (16.05.2011 / 17:05)
нет, не могут

7. Булач Алиев (16.05.2011 / 17:06)
Спасибо!!! +

8. Денис (16.05.2011 / 17:08)
незачто.

9. Булач Алиев (16.05.2011 / 17:11)
а 2 пост не правильный что ли ?

10. Денис (16.05.2011 / 17:16)
не, он пробел убрал и что-то дописал, а там было дело в теме, див убрать надо было

11. Александр (16.05.2011 / 17:19)

SperMaTazZzoID (16 Мая 2011 / 17:16)
не, он пробел убрал и что-то дописал, а там было дело в теме, див убрать надо было

умник. чтото дописал это фильтр гет-запросов (основа безопасности php)
и тема создана была о дырке, а не о диве

12. Денис (16.05.2011 / 17:20)
я написал что-то так как не знал что ты сделал

13. Булач Алиев (16.05.2011 / 17:21)

rastoman (16 Мая 2011 / 17:19)
умник. чтото дописал это фильтр гет-запросов (основа безопасности php)
и тема создана была о дырке, а не о диве

Дайте правильный код пожалуйста!! Я уже незнаю как правильно один другое пишет второй другое.

14. Денис (16.05.2011 / 17:22)
у него граб не шёл, он это скорее всего имел в виду. и если можно, обьясни что за фильтр гет-запросов? или дай ссылку почитать

Добавлено через 02:14 сек.
Вот код

<?php

require_once "../includes/start.php";
require_once "../includes/functions.php";
require_once "../includes/header.php";
include_once "../themes/".$config['themes']."/index.php";
show_title('services.png', 'Футбольные результаты');

header("Content-type:text/html; charset=utf-8");

if (!$_GET['tdir'])
{
$tdir = "";
} else {
$tdir = check($_GET['tdir']);
}
if ($_GET['tdirp'])
{
$tdir = check($_GET['tdirp']);
}
$file = file("http://m.ua-football.com/foreign/russia/".$tdir);
$file = @implode("", $file);
$file = iconv("windows-1251", "UTF-8", $file);

$file=preg_replace('/<!DOCTYPE(.*?)сии<\/div><br\/>/si','',$file);
$file=preg_replace('/<a href=(.*?)class=\"review\">/si','',$file);
$file = str_replace('</a>', '', $file);
$file = str_replace('</table><br/></div>', '</table>', $file);
$file=preg_replace('/<div class=\"mmenu\">(.*?)<\/html>/si','',$file);

echo $file;

echo '<br /><img src="'.BASEDIR.'../images/img/homepage.gif" alt="image" /> <a href="'.BASEDIR.'../index.php?'.SID.'">На главную</a>';

include_once "../themes/".$config['themes']."/foot.php";
?>

15. Булач Алиев (16.05.2011 / 17:24)
14. SperMaTazZzoID, граб работает, просто хотел узнать есть ли дыра в нем.

16. Денис (16.05.2011 / 17:26)
теперь нету)

17. Булач Алиев (16.05.2011 / 17:28)
SperMaTazZzoID, rastoman, спасибо вам

18. Булач Алиев (16.05.2011 / 17:46)
Вот еще один граб погода проверьте пожалуйста

http://bulach.ru/w.zip

URL: https://visavi.net/topics/21587