#11 2009.01.16 18:21

Profi
Участник
Зарегистрирован: 2008.06.18
Сообщений: 31
Карма: -1
Профиль

Re: Скрипт vlog.su

Аааа...теперь понялsmile

Неактивен

#12 2009.01.17 08:07

AGENT
Участник
Откуда: Россия
Зарегистрирован: 2008.06.01
Сообщений: 258
Карма: 2
Профиль

Re: Скрипт vlog.su

Файл index.php строка 76. Ошибка. Там еще фильтрацию изменить нужно.

Неактивен

#13 2009.01.17 12:48

AGENT
Участник
Откуда: Россия
Зарегистрирован: 2008.06.01
Сообщений: 258
Карма: 2
Профиль

Re: Скрипт vlog.su

короч. Скрип полное детьмо извените за выражение.

Неактивен

#14 2009.01.18 20:12

Zelioniy
Участник
Откуда: Евпатор
Зарегистрирован: 2009.01.18
Сообщений: 2
Карма: 0
Профиль Веб-сайт

Re: Скрипт vlog.su

Угу, но сделать можно! Дыр, как таковых не обнаружил, но имеются строки, в которых очень сомневаюсь! Гг, а БЭКДОР куда спрят-то можно?


You will behave to me well - you will be me we honour...
-----
Under a black shirt plays knife and we are ready to win
How secret of body without superfluous words send a little rather to militate...

Неактивен

#15 2009.01.19 06:01

AGENT
Участник
Откуда: Россия
Зарегистрирован: 2008.06.01
Сообщений: 258
Карма: 2
Профиль

Re: Скрипт vlog.su

Понимаешь,дыр там нет. Там используются фильтры запрещенные к использованию в пых 5,но не в них дело. Возможно есть инклюд уязвимость. Но скрипт очень нагружает сервер,и как мне сказал модификатор,там нагрузочная система. А значит нужно в любом случае изучать весь скрипт,находить бэкдор,и искать нагрузочный код. Легче новый написать.

Неактивен

#16 2009.01.19 10:00

Zelioniy
Участник
Откуда: Евпатор
Зарегистрирован: 2009.01.18
Сообщений: 2
Карма: 0
Профиль Веб-сайт

Re: Скрипт vlog.su

А если модифицировать  waplog.su? Там и вэб версия в комплекте...

Отредактировано Zelioniy (2009.01.19 10:04)


You will behave to me well - you will be me we honour...
-----
Under a black shirt plays knife and we are ready to win
How secret of body without superfluous words send a little rather to militate...

Неактивен

#17 2009.01.19 11:43

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: Скрипт vlog.su

AGENT написал:

Там используются фильтры запрещенные к использованию в пых 5

??? O_o

Неактивен

#18 2009.01.19 15:03

AGENT
Участник
Откуда: Россия
Зарегистрирован: 2008.06.01
Сообщений: 258
Карма: 2
Профиль

Re: Скрипт vlog.su

Gemorroj написал:

AGENT написал:

Там используются фильтры запрещенные к использованию в пых 5

??? O_o

вот тебе и оо . Читай документацию пых 5. Функция mysql_escape_string() запрещена к использованию в связи с тем что если база в кодировке unicode то при особых манипуляциях возможны уязвимости. Нужно использовать только mysql_real_escape_string();
[color=#bbb]
и кстати,по данному вопросу я разговаривал с человеком,у которого опыт программирования на пыхе более 10 лет и он мне сказал то же самое.

Отредактировано AGENT (2009.01.19 15:06)

Неактивен

#19 2009.01.19 15:08

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: Скрипт vlog.su

http://ru2.php.net/mysql_escape_string почитай документацию получше. Да, предпочтительно использовать mysql_real_escape_string, но поддержка mysql_escape_string еще очень долго будет присутствовать.

Неактивен

#20 2009.01.19 15:11

AGENT
Участник
Откуда: Россия
Зарегистрирован: 2008.06.01
Сообщений: 258
Карма: 2
Профиль

Re: Скрипт vlog.su

Паша,может тебе скрин сделать? Поддержка может и будет,волько если база в привычной для россии кодировке,то данную функцию вообще использовать нельзя. Тем более,это еще и говорит человек,с огромным опытом и программы которого еще ни кто не ломал.

Неактивен

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.017 s