• 11 июн 2016, 10:42
Смотрите движок для Адулт видео! Подправил код! немного! Сам двиг пабл, но Убрана XSS и Бетор с формы... Также переписал немного вывод стиля! сменился дизайн!
• 16 июн 2016, 11:06
что за бетор убран? Может бекдор?
Колхоз ...
• 16 июн 2016, 10:23
donttime, пост ниже
• 16 июн 2016, 09:44
да, это твоё примитивное говно с дырами, ночной ты "программатор" хренов. я сам ковырял этот скрипт пару лет назад, до сих пор помню этот говнокод
donttime 
[мошенник] • 15 июн 2016, 21:52
[мошенник]
Скажу по секрету, уязвимость там только в куках была. Они не фильтруются. Остальное хз где откапывали, ибо там только гк, но не уязвимости. А сканер препаринги не понимает, поэтому хизи. :3
donttime [мошенник] • 15 июн 2016, 21:48
[мошенник]
Каюсь. Мой говнокодец :3
• 14 июн 2016, 01:30
Спасибо за инфо! Перепроверю, выгружу архив! Проверяли случайно не сканером? Я не верю сканерам
• 12 июн 2016, 15:54
кто ставил, го пример...
• 12 июн 2016, 11:39
голова есть, ума не надо?
половина твоих приведенных уязвимостьтей не уязвимости, но они являются грубыми ошибками
• 12 июн 2016, 08:42
# Файл Строка Символ Уязвимость
1
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/pages/admin/
upload.php
25 56 $file = array('mp4' => $_
FILES['mp4']['name'] )
2
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/pages/admin/
upload.php
71 209 array(':name' => $_POST
['name'] ,
3
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/pages/admin/
upload.php
71 435 ':about' => $_POST['about']
))
4
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/pages/admin/
upload.php
80 27
if(isset($_POST['option']))
{ foreach ($_POST['option']
as $k=>$v) {
5
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/pages/admin/
import.php
26 56 $file = array('mp4' => trim
($_POST['file_mp4'] )
6
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/pages/admin/
import.php
71 209 array(':name' => $_POST
['name'] ,
7
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/pages/admin/
import.php
71 435 ':about' => $_POST['about']
))
8
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/pages/admin/
import.php
76 0 foreach ($_POST['option']
as $k=>$v) {
9
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/pages/admin/
manager.php
79 76
("UPDATE video SET name
= ?, about = ? WHERE id
= ?", array($_POST['name']
, $_POST['about'], $id))
10
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/pages/admin/
manager.php
79 100
= ?, about = ? WHERE id
= ?", array($_POST['name']
, $_POST['about'] , $id))
11
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/pages/admin/
category.php
34 83
INTO category(name)
VALUES(:name)", array
(':name' => $_POST
['name'] ))
12
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/core/
configuration.php
57 39 $useragent = $_SERVER
['HTTP_USER_AGENT']
13
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/core/
configuration.php
71 113 $stylen = $_COOKIE['style']
14
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/core/classes/
Template.php
17 57 $useragent = $_SERVER
['HTTP_USER_AGENT']
15
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/core/classes/
Template.php
29 194
style'] == 'wap' OR $_
COOKIE['style'] == 'web') ?
''.$_COOKIE['style'] .'' :
''.browser_type().'').'/
header.phtml'
16
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/core/classes/
Template.php
36 151
style'] == 'wap' OR $_
COOKIE['style'] == 'web') ?
''.$_COOKIE['style'] .'' :
''.browser_type().'').'/
footer.phtml'
17
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/core/classes/
Main.php
17 69 $useragent = $_SERVER
['HTTP_USER_AGENT']
18
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/style/wap/
header.phtml
13 390 $stylen = $_COOKIE['style']
19
PROFIWM_COM_12007_
6176_sexclub_su.zip://
sexclub.su/style/web/
header.phtml
13 390 $stylen = $_COOKIE['style']
Админу советую блокнуть файл