Вы не зашли.
Главная » PHP » Скрипт vlog.su
#11. Profi Off (-1)
Участник
2009.01.16 18:06
Аааа...теперь понялsmile
#12. AGENT Off (2)
Участник
2009.01.17 08:08
Файл index.php строка 76. Ошибка. Там еще фильтрацию изменить нужно.
#13. AGENT Off (2)
Участник
2009.01.17 12:12
короч. Скрип полное детьмо извените за выражение.
#14. Zelioniy Off (0)
Участник
2009.01.18 20:08
Угу, но сделать можно! Дыр, как таковых не обнаружил, но имеются строки, в которых очень сомневаюсь! Гг, а БЭКДОР куда спрят-то можно?
You will behave to me well - you will be me we honour...
-----
Under a black shirt plays knife and we are ready to win
How secret of body without superfluous words send a little rather to militate...
#15. AGENT Off (2)
Участник
2009.01.19 06:06
Понимаешь,дыр там нет. Там используются фильтры запрещенные к использованию в пых 5,но не в них дело. Возможно есть инклюд уязвимость. Но скрипт очень нагружает сервер,и как мне сказал модификатор,там нагрузочная система. А значит нужно в любом случае изучать весь скрипт,находить бэкдор,и искать нагрузочный код. Легче новый написать.
#16. Zelioniy Off (0)
Участник
2009.01.19 10:10
А если модифицировать  waplog.su? Там и вэб версия в комплекте...
Отредактировано Zelioniy (2009.01.19 10:10)
You will behave to me well - you will be me we honour...
-----
Under a black shirt plays knife and we are ready to win
How secret of body without superfluous words send a little rather to militate...
#17. Gemorroj Off (107)
Administrator
2009.01.19 11:11
AGENT написал:
Там используются фильтры запрещенные к использованию в пых 5
??? O_o
#18. AGENT Off (2)
Участник
2009.01.19 15:03
Gemorroj написал:
AGENT написал:
Там используются фильтры запрещенные к использованию в пых 5
??? O_o
вот тебе и оо . Читай документацию пых 5. Функция mysql_escape_string() запрещена к использованию в связи с тем что если база в кодировке unicode то при особых манипуляциях возможны уязвимости. Нужно использовать только mysql_real_escape_string();
[color=#bbb]
и кстати,по данному вопросу я разговаривал с человеком,у которого опыт программирования на пыхе более 10 лет и он мне сказал то же самое.
Отредактировано AGENT (2009.01.19 15:03)
#19. Gemorroj Off (107)
Administrator
2009.01.19 15:03
http://ru2.php.net/mysql_escape_string почитай документацию получше. Да, предпочтительно использовать mysql_real_escape_string, но поддержка mysql_escape_string еще очень долго будет присутствовать.
#20. AGENT Off (2)
Участник
2009.01.19 15:03
Паша,может тебе скрин сделать? Поддержка может и будет,волько если база в привычной для россии кодировке,то данную функцию вообще использовать нельзя. Тем более,это еще и говорит человек,с огромным опытом и программы которого еще ни кто не ломал.
Страниц: 1 2 3 4 Все
Главная
WEB
PunBB Mod v0.6.2
0.019 s