Топ дня: Yamal VIP

$name = $_POST[name];
Здесь переменная не фильтруется поэтому я могу через строку в браузере залить вредоностный код или слить у тебя игру.

ето сообщение написали мне

А вот
$cena=1000000;
if(isset($_POST['name']))
{
$name=$_POST['name'];
if($mc['money']<$cena)
{
no_money_ct($money-$mc['money']);
}

И что сделать?

Тебя же все хвалят вот и думай сам

HukoTuH, да мне мнение интереснож

T-fest, дай ссылку кх

HukoTuH, щяс не дам, ещë делаю

T-fest, фильтруй запрос,и как ты через этот код сольешь игру ахах

VikZav, есть запрос не фильтруеться,то можна легко шелл залить

VikZav, Ок

VikZav, отож и самому смешно про слив))