Вы не зашли.
#11.
Profi
Off
(-1)
Участник
2009.01.16 18:06
Аааа...теперь понял
Файл index.php строка 76. Ошибка. Там еще фильтрацию изменить нужно.
короч. Скрип полное детьмо извените за выражение.
Угу, но сделать можно! Дыр, как таковых не обнаружил, но имеются строки, в которых очень сомневаюсь! Гг, а БЭКДОР куда спрят-то можно?
You will behave to me well - you will be me we honour...
-----
Under a black shirt plays knife and we are ready to win
How secret of body without superfluous words send a little rather to militate...
Понимаешь,дыр там нет. Там используются фильтры запрещенные к использованию в пых 5,но не в них дело. Возможно есть инклюд уязвимость. Но скрипт очень нагружает сервер,и как мне сказал модификатор,там нагрузочная система. А значит нужно в любом случае изучать весь скрипт,находить бэкдор,и искать нагрузочный код. Легче новый написать.
А если модифицировать waplog.su? Там и вэб версия в комплекте...
Отредактировано Zelioniy (2009.01.19 10:10)
You will behave to me well - you will be me we honour...
-----
Under a black shirt plays knife and we are ready to win
How secret of body without superfluous words send a little rather to militate...
AGENT написал:
Там используются фильтры запрещенные к использованию в пых 5
??? O_o
Gemorroj написал:AGENT написал:
Там используются фильтры запрещенные к использованию в пых 5
??? O_o
вот тебе и оо . Читай документацию пых 5. Функция mysql_escape_string() запрещена к использованию в связи с тем что если база в кодировке unicode то при особых манипуляциях возможны уязвимости. Нужно использовать только mysql_real_escape_string();
[color=#bbb]
и кстати,по данному вопросу я разговаривал с человеком,у которого опыт программирования на пыхе более 10 лет и он мне сказал то же самое.
Отредактировано AGENT (2009.01.19 15:03)
http://ru2.php.net/mysql_escape_string почитай документацию получше. Да, предпочтительно использовать mysql_real_escape_string, но поддержка mysql_escape_string еще очень долго будет присутствовать.
Паша,может тебе скрин сделать? Поддержка может и будет,волько если база в привычной для россии кодировке,то данную функцию вообще использовать нельзя. Тем более,это еще и говорит человек,с огромным опытом и программы которого еще ни кто не ломал.