All - (11) Errors - (11) Warnings - (0)
27 - files scanned неплохо
топ некроманта а как все ошибки просмотреть ? All - (48) Errors - (48) Warnings - (0)
35 - files scanned/install/index.php $prefix
139: mysql_query ("CREATE TABLE IF NOT EXISTS `".$prefix."cat` ( SQL Injection!
/install/index.php $prefix
147: mysql_query("INSERT INTO `".$prefix."cat` (`id`, `name`, `about`, `position`) VALUES SQL Injection!

rustam74 пишет:
"All - (11) Errors - (11) Warnings - (0)
27 - files scanned неплохо
топ некроманта а как все ошибки просмотреть ? All - (48) Errors - (48) Warnings - (0)
35 - files scanned/install/index.php $prefix
139: mysql_query ("CREATE TABLE IF NOT EXISTS `".$prefix."cat` ( SQL Injection!
/install/index.php $prefix
147: mysql_query("INSERT INTO `".$prefix."cat` (`id`, `name`, `about`, `position`) VALUES SQL Injection!"


А где присваивается переменная $prefix ? Насколько я понял, сканер показывает первые попавшиеся уязвимости, а не с самого начала цепочки ее возникновения.

15. GLyk (Off)Жал|Отв
10:56:02 07.04.11
помоему он врет, или я так хорош
добавлено спустя 3 минуты:
Vynderkind, $_SERVER[HTTP_REFERER] типо просит фильтровать

надо фильтровать)

death пишет:
"anonimus, ты адрес смотрел? Это инсталл же ,ты его удаляеш потом и где ты дыра увидел? А если не удалиш то уязвимость будет"


Так там 48 ошибок как я понимаю. не только в install. А вообще, я спрашивал про то, где $prefix задается. А где он используется я и так вижу. Ведь это может быть глобальный параметр. Он же не только в инсталляторе используется, но и в обычных запросах.

А что мы гадаем как на кофейной гуще? Что за скрипт? Я уж сам гляну. А то мне так трудно по каким-та обрывкам о чем-то рассуждать.