Игорь
55, как тогда ты это замутил?
09 Окт 2010, 18:28Ant0ha
2Plato, вот этим обработай _GET (если конечно тебе не нужны теги в гет и массивы)
$_GET = array_map('htmlspecialchars_array', $_GET);
function htmlspecialchars_array($var) {
if(!is_array($var)) return htmlspecialchars($var);
return false;
}
Fashion
Егор, это обычная прога)
я могу и прогой и скриптом найти подобные дыры
Number 1
Вход | Регистрация
SteamCMS
Полный релиз движка будет после окончательного завершения разработки. Выпущенна ознакомительная версия движка.
В анкету добавлен аватар
Скачать SteamCMS v1.0 beta
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/plato153/public_html/style/themes/default/footer.php on line 35
[Всего: 34 | Онлайн: /2]
(c) Site Copyright 2010
Сжатие: 42.5% (0.84 kb)
Генерация: 0.001 сек
SteamCMS