Xwab
Форумыnavigate_nextСкрипты

Изменённый блог ViALex'а
Сообщения
Alex Goldman

0:
echo '&bull; ???????±???µ?????µ: [???°??. 255 ??????.]<br /> <textarea cols="18" rows="3" name="text" maxlength="255">'.$u.''.$_POST['text'].'</textarea><br />

XSS!

/say.php $_POST
73:
echo '&bull; ?????????µ?????°??????: [???°??. 255 ??????.]<br/> <textarea cols="12" rows="8" name="text" maxlength="255">'.$u.''.$_POST['text'].'</textarea><br />

XSS!

/wpanel/panel.php $key
602:
$sql = mysql_query("DELETE FROM `setting` WHERE `name`='".$key."'");

SQL Injection!

/wpanel/panel.php $key
603:
$sql_update = mysql_query("INSERT INTO `setting`(`name`,`value`) VALUES( '".$key."', '".ms($value)."');");

SQL Injection!

07 Окт 2011, 12:06
NoX

Hellfish, не знаю как сейчас, но помню когда был блог виалекса, то скрипт был дыряв как решето

07 Окт 2011, 13:30
Constantin_Logan

Hellfish, чем проверял то? ХSS не то

07 Окт 2011, 13:52
Ego1_ST

Как полностю удалить погоду и сделать регу?

17 Окт 2011, 21:33
Constantin_Logan

Ego1_ST, убери ссылку на погоду, и всё.
А регу написать.

18 Окт 2011, 5:01
Siege

подскажите в чем проблема??
залил sql.sql в базу в нужном файле прописал имя и пользователя и пароль к базе, перехожу по ссылке http://сайт.ru/wpanel и пишет Не могу выбрать базу данных

15 Дек 2011, 15:17
Constantin_Logan

Siege, проверь данные/перезалей базу, всё работает 100%
//тему крою, до лучших времён.
Вопросы в личку.

15 Дек 2011, 16:03
Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.