INFO.PHP_dcms_social комментарии

0

BARRAcUDA 20.99
• 19 окт 2014, 16:21

что это

0

Виджик [мошенник] 7.65
• 19 окт 2014, 16:24

}{AUS, вроде файл info.php для dcms исправленный

0

friendc 0.04
• 19 окт 2014, 16:25

}{AUS, это info.php без дырочок

0

VIP 2.37
• 19 окт 2014, 16:26

.facepalm. укажи на sql inj

0

friendc 0.04
• 19 окт 2014, 16:27

VIP, вот один из них

mysql_query("INSERT INTO `stena` (id_user, time, msg, id_stena) values('$user[id]', '$time', '".my_esc($msg)."', '$ank[id]')";

0

BARRAcUDA 20.99
• 19 окт 2014, 16:27

теперь понятно

0

friendc 0.04
• 19 окт 2014, 16:29

VIP, вот на 142 строке

mysql_query("INSERT INTO `status` (`id_user`, `time`, `msg`, `pokaz`) values('$user[id]', '$time', '".my_esc($msg)."', '1')";$status=mysql_fetch_assoc(mysql_query("SELECT * FROM `status` WHERE `id_user` = '$ank[id]' AND `pokaz` = '1' LIMIT 1");

0

VIP 2.37
• 19 окт 2014, 16:29

'".my_esc($msg)."' это для кого?

0

friendc 0.04
• 19 окт 2014, 16:35

VIP, для тебя наверное

0

friendc 0.04
• 19 окт 2014, 16:37

VIP, я токошо проверил login.php и офигел 18 SQL Injection

friendc 0.04 • 19 окт 2014, 16:13

BARRAcUDA 20.99 • 19 окт 2014, 16:21

Виджик [мошенник] 7.65 • 19 окт 2014, 16:24

friendc 0.04 • 19 окт 2014, 16:25

VIP 2.37 • 19 окт 2014, 16:26

friendc 0.04 • 19 окт 2014, 16:27

BARRAcUDA 20.99 • 19 окт 2014, 16:27

friendc 0.04 • 19 окт 2014, 16:29

VIP 2.37 • 19 окт 2014, 16:29

friendc 0.04 • 19 окт 2014, 16:35

friendc 0.04 • 19 окт 2014, 16:37

friendc 0.04
• 19 окт 2014, 16:13