|
» WAP Мастер Форум https://forum.wapinet.ru/index.php » PHP https://forum.wapinet.ru/viewforum.php?id=3 » Нужна ваша помощь.( https://forum.wapinet.ru/viewtopic.php?id=421 |
| KenT » 2009.06.18 10:00 | ||||||||||||||||||
Вот код из чат: Код:
Сдесь есть ошибки? | ||||||||||||||||||
| Gemorroj » 2009.06.18 10:25 | ||||||||||||||||||
Код:
ошибки могут быть в том, что файлы которые инклудятся не существуют или не определенных функциях connect_db и check_login | ||||||||||||||||||
| KenT » 2009.06.18 10:28 | ||||||||||||||||||
Лана. Сегодня дал один парнишка мне линк. Site.ru/chat/apanel.php?id=10&ps=Мой пароль. Интересует как он мог узнать пас.( я все перерыл но ничего не нашел. | ||||||||||||||||||
| Gemorroj » 2009.06.18 11:07 | ||||||||||||||||||
ну как обычно) судя по линку - бодрчат, а там все как бы уже понятно. | ||||||||||||||||||
| KenT » 2009.06.18 11:17 | ||||||||||||||||||
Регион. Гем падскажи пжл.( | ||||||||||||||||||
| JInn » 2009.06.18 11:30 | ||||||||||||||||||
Там по ходу у тебя global on и куча дыр. Брал из паблика? Вопрос конечно риторический но все же ))) | ||||||||||||||||||
| KenT » 2009.06.18 12:04 | ||||||||||||||||||
нет. Пакупал. | ||||||||||||||||||
| JInn » 2009.06.18 12:27 | ||||||||||||||||||
Ну в общем не стоит это дело на сайте оставлять, дыр много | ||||||||||||||||||
| KenT » 2009.06.18 12:29 | ||||||||||||||||||
XXS 3ШТ. Я отфильтровал. Парни ну пжл выручайте.( Плиз. . . Сам не пойму . . Бошка не соображает. | ||||||||||||||||||
| Gemorroj » 2009.06.18 12:34 | ||||||||||||||||||
не xxs, а xss, но xss это туфта, тебе нужно отключать глоб переменные, если включены, отключать магические кавычки, если включены, и фильтровать все переменные. ничего более конкретного сказать не могу. | ||||||||||||||||||
| KenT » 2009.06.18 12:37 | ||||||||||||||||||
on globals я не проходил.( . . .( а жестЬ. | ||||||||||||||||||
| JInn » 2009.06.18 13:24 | ||||||||||||||||||
В общем надо практически весь скрипт перебрать. |