Я разве похож на телепата?
http://i36.fastpic.ru/big/2012/0609/9e/ac2cb3c24c2979fbd0aae124d0bcf79e.png
Да, многое изменено. Но по сути убрана куча говнокода но большинство велосипедов осталась.
// упрощенный вариант mysql_real_escape_string
function my_esc($str) {
return mysql_real_escape_string($str);
}
Это издевательство над php. Жесть. И такого много. На 1 короткую функцию пишем свою функцию.
Нету никакой проверки переменных, только mysql_real_escape_string и вносим все подряд без разбора. И получаем в бд кашу.
И уязвимости все не убраны. Мне хватило 4 минуты чтобы найти уязвимое место для проведения sql-инъекции. А если изучить подольше....
Кстати кто был на старом форуме (который после снесли или что там стреслось не знаю) я описывал одну уязвимость. Как видим полный игнор.
Тыкать на DCMS 7.1.1 на главной.
А насчет 6 ветки - то печально что нету оригинального скрипта. с трудом верится в его существование
FeST пишет:
"А насчет 6 ветки - то печально что нету оригинального скрипта. с трудом верится в его существование"
Каждый имеет право на свое мнение.
А пока я тут прикинул. Псевдоавтору 23 года, работал я с этим скриптом 2002 года, если точнее осенью, получается Дисура в свои 13 лет написал этот скрипт. Гений!
Удаляюсь из темы.
tioma пишет:
"Dcms 7 , плохая цмс?"
дареному коню в зубы...
добавлено спустя 54 секунды:
Tadochi пишет:
"WebGraf, может все таки покажите "тот" скрипт?"
Интересно как вы это представляете? Выложить в паблик, чтобы завтра каждый кричал что он автор скрипта )) Хватит одного умного.
WebGraf, а кому нужен баженый дырявый скрипт 10-ти летней давности? Тот скрипт является доказательством твоих слов. А сейчас это больше походит на необоснованное осуждение личности.
11 Июн 2012, 2:17вот непойму я вас,какая нахрен разница юзверям с какова двига груз качать,лижбы всё было.или любоватся на него?
26 Июл 2012, 16:16Вам предоставляют бесплатный скрипт. Вы могли бы возмущаться, если бы Вы его купили, а он с дырками и прочим.
В просторах интернета много кода и скриптов. Никто этим не пользуется....!? Пользуетесь....?!
Аа.... Вы украли чужую идею и код. 10ти летней давности.
--
Не страдайте фигней. Дима молодец!