Админы первый файлу удалите
$user = mysql_query("SELECT * FROM `".$
prefix."users` WHERE
`login`='".htmlspecialchars(mysql_real_escape_
string(trim( $_COOKIE['login'])))."' AND
`password`='".htmlspecialchars(mysql_real_
escape_string(trim($_COOKIE['password'])))."'"
SQL Injection!
echo '<div class="main"><img src="http://mini.s-
shot.ru/'. $_GET['x'] .'x'.$_GET['y'].'/'. $_GET['x'] .'/'.
$_GET['format'].'/?'.$_GET['site'].'" width="'. $_GET
['x'] .'" height="'.$_GET['y'].'" /></div>';
XSS!
K_2, и шта эта?
SwE, догадайся с ртех раз
K_2, сливает наши пассы?
SwE, догадайся с трех раз
ага логин пароль тырит
K_2,
ДА ТАМ ДЫР КАК У ЕЖА ИГОЛОК.