что это

}{AUS, вроде файл info.php для dcms исправленный

}{AUS, это info.php без дырочок

.facepalm. укажи на sql inj

VIP, вот один из них


mysql_query("INSERT INTO `stena` (id_user, time, msg, id_stena) values('$user[id]', '$time', '".my_esc($msg)."', '$ank[id]')";

теперь понятно

VIP, вот на 142 строке


mysql_query("INSERT INTO `status` (`id_user`, `time`, `msg`, `pokaz`) values('$user[id]', '$time', '".my_esc($msg)."', '1')";$status=mysql_fetch_assoc(mysql_query("SELECT * FROM `status` WHERE `id_user` = '$ank[id]' AND `pokaz` = '1' LIMIT 1");

'".my_esc($msg)."' это для кого?

VIP, для тебя наверное

VIP, я токошо проверил login.php и офигел 18 SQL Injection