было найдено мной 5 SQL Injection я их исправил даю вам
удачи в сайто строению
cookie_encrypt($_POST['pass'],$user['id']), time() 60*60*24*365);
а разве тут дыра? в куки пишется зашифрованая инфа ибо насрать что в $_POST
Всеровно можно взломать социала дело там то еще много-скрипт типа экспонат для начинющих сайто стройтелей, полюбитесь движком и.т.д
Зря вы его засрали. Так-то скули есть.
Забей на сканер, учи php, изучи структуру движка, а потом лезь с закрытием уязвимостей...
PluginS, сам ты лох