Вы не зашли.
#1.
KenT
Off
(0)
Участник
2009.06.18 14:02
Вот код из чат:
Код:
| require("inc.php"); |
| |
| if (isset($rm)) $takep="&rm=$rm&ref=$ref"; |
| else $takep="&ref=$ref"; |
| |
| $link = connect_db(); |
| list($row, $id, $ps, $fsize1, $fsize2) = check_login($link); |
| require("version.php"); |
Сдесь есть ошибки?
Код:
| if (isset($rm)){ |
| $takep = "&rm=$rm&ref=$ref"; |
| } |
| else { |
| $takep = "&ref=$ref"; |
| } |
ошибки могут быть в том, что файлы которые инклудятся не существуют или не определенных функциях connect_db и check_login
#3.
KenT
Off
(0)
Участник
2009.06.18 14:02
Лана. Сегодня дал один парнишка мне линк. Site.ru/chat/apanel.php?id=10&ps=Мой пароль. Интересует как он мог узнать пас.( я все перерыл но ничего не нашел.
ну как обычно) судя по линку - бодрчат, а там все как бы уже понятно.
#5.
KenT
Off
(0)
Участник
2009.06.18 15:03
Регион. Гем падскажи пжл.(
#6.
JInn
Off
(2)
Участник
2009.06.18 15:03
Там по ходу у тебя global on и куча дыр. Брал из паблика? Вопрос конечно риторический но все же )))
Как все таки сложно быть ботом...
#7.
KenT
Off
(0)
Участник
2009.06.18 16:04
нет. Пакупал.
#8.
JInn
Off
(2)
Участник
2009.06.18 16:04
Ну в общем не стоит это дело на сайте оставлять, дыр много
Как все таки сложно быть ботом...
#9.
KenT
Off
(0)
Участник
2009.06.18 16:04
XXS 3ШТ. Я отфильтровал. Парни ну пжл выручайте.( Плиз. . . Сам не пойму . . Бошка не соображает.
не xxs, а xss, но xss это туфта, тебе нужно отключать глоб переменные, если включены, отключать магические кавычки, если включены, и фильтровать все переменные. ничего более конкретного сказать не могу.
#11.
KenT
Off
(0)
Участник
2009.06.18 16:04
on globals я не проходил.( . . .( а жестЬ.
#12.
JInn
Off
(2)
Участник
2009.06.18 17:05
В общем надо практически весь скрипт перебрать.
Как все таки сложно быть ботом...
