Помощь по скриптам | Помогаю крыть дыры + помощь мне
854278358
Я умею не плохо обращаться с фильтрация некоторых типов, скидываем файл я проверяю, и даю решения. Все что я найду. Также некоторые типы я сам не умею закрывать. Если Хто-то знает покажите, знаю как, но не знаю чи правильно.
Например
На скине пример кода - что я пишу! Движок worldcms , модификация DCMS-Social
------
61185_Screenshot.png (154.2 Kb)
Скачиваний: 94
________
посл. ред. 08.01.2019 в 18:54; всего 8 раз(а); by 501886350
Например
1. [time(), $user['id'], $id_mod, $id_act, $opis]); - SQL Injection
2. [$ank['id'], $_GET['unset']])->row(); - SQL Injection
3. [$name, $money, $category['id']])->id(); - SQL Injection
4. [$smile, $_GET['id']])->id(); - SQL Injection
5. echo "Тема ".(($name=@file_get_contents(H.'style/themes/'.$del_them.'/them.name'))?$name:$del_them)." установлена по умолчанию<br />n<a href='?page=$page'>Отмена</a><br />n"; - Active script
6. echo "Подтвердите удаление (".(($name=@file_get_contents(H.'style/themes/'.$del_them.'/them.name'))?$name:$del_them)."):<br />n"; - - Active script
На скине пример кода - что я пишу! Движок worldcms , модификация DCMS-Social
Изображение
------
61185_Screenshot.png (154.2 Kb) Скачиваний: 94
________
посл. ред. 08.01.2019 в 18:54; всего 8 раз(а); by 501886350
Простая переменная - не язва.
Не чистая переменная + бд = язва.
geribble , Так, Все же фильтрацию надо ставить. Вот такой умный как бы ты закрыл их бы!
Не светил бы ты лучше скрин.
Где фильтры на названии темы и никах?
Где фильтры на названии темы и никах?
Simptom333 , почему? - стати твои модули гуляют по интернету. Тотже Beby распростроняет постоянно. Ты мне писал, чтобы хотя бы удалил файл test.php с твоего нового ЗО. Привяжи что ли лицензию, да я вылаживал твои моды на спейсе, Например ту же ЗО но без таблиц. У меня есть почти все работы твои. С таблами и прочее. Но мы можем стобой к сотрудничеству прийти, у меня мало времени на разработку, я могу дать тебе денег, от 10к но взамен мне нужно чтобы ты моды сваои подогнал под мой движок. Основа Social но с поддержклой
'Core', 'date', 'openssl', 'pcre', 'curl', 'dom', 'libxml', 'hash', 'filter', 'SPL', 'session', 'standard', 'mbstring', 'fileinfo', 'gd', 'exif', , 'mysqli', 'zip'
Если интересно отпиши в приват
________
посл. ред. 08.01.2019 в 20:03; всего 1 раз(а); by 501886350
'Core', 'date', 'openssl', 'pcre', 'curl', 'dom', 'libxml', 'hash', 'filter', 'SPL', 'session', 'standard', 'mbstring', 'fileinfo', 'gd', 'exif', , 'mysqli', 'zip'
Если интересно отпиши в приват
________
посл. ред. 08.01.2019 в 20:03; всего 1 раз(а); by 501886350
Используй какую нибудь ORM или даже обычный PDО и забудь про фильтрацию входящих данных
________
посл. ред. 08.01.2019 в 20:18; всего 1 раз(а); by Nets
________
посл. ред. 08.01.2019 в 20:18; всего 1 раз(а); by Nets
Simptom333 (08.01.2019 в 19:10)
Не светил бы ты лучше скрин.
Где фильтры на названии темы и никах?
Не светил бы ты лучше скрин.
Где фильтры на названии темы и никах?
Для ников фильтра не нужно так как при адекватной реге стоят ограничения на символы и прочее
Лучше крой
http://worldcms.ru/bugtrag.txt
http://worldcms.ru/bugtrag.txt
Tyler 
Стр.: 1, 2