Все

Profi · 2009.01.16 18:21

Аааа...теперь понял smile

AGENT · 2009.01.17 08:07

Файл index.php строка 76. Ошибка. Там еще фильтрацию изменить нужно.

AGENT · 2009.01.17 12:48

короч. Скрип полное детьмо извените за выражение.

Zelioniy · 2009.01.18 20:12

Угу, но сделать можно! Дыр, как таковых не обнаружил, но имеются строки, в которых очень сомневаюсь! Гг, а БЭКДОР куда спрят-то можно?

AGENT · 2009.01.19 06:01

Понимаешь,дыр там нет. Там используются фильтры запрещенные к использованию в пых 5,но не в них дело. Возможно есть инклюд уязвимость. Но скрипт очень нагружает сервер,и как мне сказал модификатор,там нагрузочная система. А значит нужно в любом случае изучать весь скрипт,находить бэкдор,и искать нагрузочный код. Легче новый написать.

Zelioniy · 2009.01.19 10:00

А если модифицировать waplog.su? Там и вэб версия в комплекте...

Отредактировано Zelioniy (2009.01.19 10:04)

Gemorroj · 2009.01.19 11:43

AGENT написал:
Там используются фильтры запрещенные к использованию в пых 5

??? O_o

AGENT · 2009.01.19 15:03

Gemorroj написал:
AGENT написал:
Там используются фильтры запрещенные к использованию в пых 5
??? O_o

вот тебе и оо . Читай документацию пых 5. Функция mysql_escape_string() запрещена к использованию в связи с тем что если база в кодировке unicode то при особых манипуляциях возможны уязвимости. Нужно использовать только mysql_real_escape_string();
[color=#bbb]
и кстати,по данному вопросу я разговаривал с человеком,у которого опыт программирования на пыхе более 10 лет и он мне сказал то же самое.

Отредактировано AGENT (2009.01.19 15:06)

Gemorroj · 2009.01.19 15:08

http://ru2.php.net/mysql_escape_string почитай документацию получше. Да, предпочтительно использовать mysql_real_escape_string, но поддержка mysql_escape_string еще очень долго будет присутствовать.

AGENT · 2009.01.19 15:11

Паша,может тебе скрин сделать? Поддержка может и будет,волько если база в привычной для россии кодировке,то данную функцию вообще использовать нельзя. Тем более,это еще и говорит человек,с огромным опытом и программы которого еще ни кто не ломал.

WAP Мастер Форум

#11 2009.01.16 18:21

Re: Скрипт vlog.su

#12 2009.01.17 08:07

Re: Скрипт vlog.su

#13 2009.01.17 12:48

Re: Скрипт vlog.su

#14 2009.01.18 20:12

Re: Скрипт vlog.su

#15 2009.01.19 06:01

Re: Скрипт vlog.su

#16 2009.01.19 10:00

Re: Скрипт vlog.su

#17 2009.01.19 11:43

Re: Скрипт vlog.su

AGENT написал:

#18 2009.01.19 15:03

Re: Скрипт vlog.su

Gemorroj написал:

AGENT написал:

#19 2009.01.19 15:08

Re: Скрипт vlog.su

#20 2009.01.19 15:11

Re: Скрипт vlog.su

Дополнительно