Кто возмётся проверить скрипт на дыры?
И поправит всё!
От вас цена!
С меня, да или нет 
Скрипт ниже
если хоч могу крыть чисто только sql inj xss насчет багов это уже отдельно
Ошибка там 1 есть там таблы нужно заливать в формате utf8
Чтобы можно было в описании на русском писать
Андрюха™,Чтовозьмёшь за закрытие дыр?
ахаха чисто поверхностно проверил на сканере... Проверено файлов - (26)
Все - (109), XSS - (54), SQL Injection - (54), Active Script - (1)
еб*ть ты пишеш
Vendetta,
Там в настройках есть ошибка! страница не открывается полностью.
те настройки, что закоментированы в профиле
Не правда какая-то когда я модифицировал XSS не замечал
вот первое что глянул...
if(mysql_num_rows(mysql_query(\"SELECT * FROM users WHERE session=\'\".$_COOKIE[\'login\'].\"\';\"
) != 0) {
$arr = mysql_fetch_assoc(mysql_query(\"SELECT * FROM users WHERE session=\'\".$_COOKIE[\'login\'].\"\';\");
чувак куки не гет... но тож над фильтровать они без труда редактрируются
