0:
echo '• ???????±???µ?????µ: [???°??. 255 ??????.]<br /> <textarea cols="18" rows="3" name="text" maxlength="255">'.$u.''.$_POST['text'].'</textarea><br />
XSS!
/say.php $_POST
73:
echo '• ?????????µ?????°??????: [???°??. 255 ??????.]<br/> <textarea cols="12" rows="8" name="text" maxlength="255">'.$u.''.$_POST['text'].'</textarea><br />
XSS!
/wpanel/panel.php $key
602:
$sql = mysql_query("DELETE FROM `setting` WHERE `name`='".$key."'");
SQL Injection!
/wpanel/panel.php $key
603:
$sql_update = mysql_query("INSERT INTO `setting`(`name`,`value`) VALUES( '".$key."', '".ms($value)."');");
SQL Injection!
Hellfish, не знаю как сейчас, но помню когда был блог виалекса, то скрипт был дыряв как решето
07 Окт 2011, 13:30подскажите в чем проблема??
залил sql.sql в базу в нужном файле прописал имя и пользователя и пароль к базе, перехожу по ссылке http://сайт.ru/wpanel и пишет Не могу выбрать базу данных
Siege, проверь данные/перезалей базу, всё работает 100%
//тему крою, до лучших времён.
Вопросы в личку.