{% else-1 %}
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
11. (2 янв 2013, 00:12) [0/0] [0] [отв] [спам] [под] +1 | -1

вот такое еще нашел

$com = mysql_fetch_assoc(mysql_query(\"SELECT * FROM comments WHERE file=\".$_GET[\'id\'].\" ORDER BY time DESC LIMIT $i,1;\"*);
$user = mysql_fetch_assoc(mysql_query(\"SELECT * FROM users WHERE id=\".$com[\'user\'].\";\"*);

12. (2 янв 2013, 00:14) [0/0] [0] [отв] [спам] [под] +1 | -1

вот тут еще пару inj


$to_user = mysql_fetch_assoc(mysql_query(\"SELECT * FROM users WHERE id=\".$_GET[\'to\'].\";\"*);
$me_user = mysql_fetch_assoc(mysql_query(\"SELECT * FROM users WHERE id=\".$_SESSION[\'my_id\'].\";\"*);

mysql_query(\"UPDATE users SET `money`=\'\".($me_user[\'money\']-$hm).\"\' WHERE id=\".$_SESSION[\'my_id\'].\";\"*;
mysql_query(\"UPDATE users SET `money`=\'\".($to_user[\'money\']+$hm_w).\"\' WHERE id=\".$_GET[\'to\'].\";\"*

13. (2 янв 2013, 00:15) [0/0] [0] [отв] [спам] [под] +1 | -1

короч дырко ходячее

14.
ShwartZ * 7.58
(2 янв 2013, 00:16) [0/0] [0] [отв] [спам] [под] +1 | -1

Андрюха™, Мани совсем можно убрать,они не нужны в скрипте,когда будет свободное время скрипт переделаю)

15.
zerg * 2.57
[автор] (2 янв 2013, 00:18) [0/0] [0] [отв] [спам] [под] +1 | -1

Андрюха™,
А вот с таким кол-вом возьмёшься ???

Проверено файлов - (216)
Все - (23), XSS - (1), SQL Injection - (22), Active Script - (0)

16. (2 янв 2013, 00:27) [0/0] [0] [отв] [спам] [под] +1 | -1

да и то могу исправить все... но чето мне лень делать чето давай с 9 * ща у мя отдых

17. (2 янв 2013, 01:29) [0/0] [0] [отв] [спам] [под] +1 | -1
zerg,

Я могу за исправить. Только завтра..

Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений