Баги и ошибки | Взломайте мой сайт
AdRed 
ARHILES
Скрипт писался на авось
Java_Script
ARHILES, guest.php шел ща еще гляну
Mr.Max
echo '<div class="main"><img src="http://mini.s-shot.ru/'.$_GET['x'].'x'.$_GET['y'].'/'.$_GET['x'].'/'.$_GET['format'].'/?'.$_GET['site'].'" width="'.$_GET['x'].'" height="'.$_GET['y'].'" /></div>';
echo '<div class="topni"><center><a href="http://mini.s-shot.ru/'.$_GET['x'].'x'.$_GET['y'].'/'.$_GET['x'].'/'.$_GET['format'].'/?'.$_GET['site'].'"><u>Скачать</u></a></center></div>';
>
В покупке есть SQL INJ
________
посл. ред. 28.09.2021 в 11:40; всего 1 раз(а); by Mr.Max
echo '<div class="topni"><center><a href="http://mini.s-shot.ru/'.$_GET['x'].'x'.$_GET['y'].'/'.$_GET['x'].'/'.$_GET['format'].'/?'.$_GET['site'].'"><u>Скачать</u></a></center></div>';
>
В покупке есть SQL INJ
________
посл. ред. 28.09.2021 в 11:40; всего 1 раз(а); by Mr.Max
Mr.Max (28.09.2021 в 11:24)
ARHILES, guest.php шел ща еще гляну
ARHILES, guest.php шел ща еще гляну
Да это я знаю
Mr.Max (28.09.2021 в 11:37)
echo '<div class="main"><img src="http://mini.s-shot.ru/'.$_GET['x'].'x'.$_GET['y'].'/'.$_GET['x'].'/'.$_GET['format'].'/?'.$_GET['site'].'" width="'.$_GET['x'].'" height="'.$_GET['y'].'" /></div>';
echo '<div class="topni"><center><a href="http://mini.s-shot.ru/'.$_GET['x'].'x'.$_GET['y'].'/'.$_GET['x'].'/'.$_GET['format'].'/?'.$_GET['site'].'"><u>Скачать</u></a></center></div>';
В покупке есть SQL INJ
echo '<div class="main"><img src="http://mini.s-shot.ru/'.$_GET['x'].'x'.$_GET['y'].'/'.$_GET['x'].'/'.$_GET['format'].'/?'.$_GET['site'].'" width="'.$_GET['x'].'" height="'.$_GET['y'].'" /></div>';
echo '<div class="topni"><center><a href="http://mini.s-shot.ru/'.$_GET['x'].'x'.$_GET['y'].'/'.$_GET['x'].'/'.$_GET['format'].'/?'.$_GET['site'].'"><u>Скачать</u></a></center></div>';
В покупке есть SQL INJ
Этот код скриншоты сайта
ARHILES, скрипт пробежался поверхностно можно быть где-то и пропустил что то но вроде чист . Есть парочка мелких sql inj но они в модулях , а не самом топе
________
посл. ред. 28.09.2021 в 11:47; всего 1 раз(а); by Mr.Max
________
посл. ред. 28.09.2021 в 11:47; всего 1 раз(а); by Mr.Max
Mr.Max (28.09.2021 в 11:37)
echo '<div class="main"><img src="http://mini.s-shot.ru/'.$_GET['x'].'x'.$_GET['y'].'/'.$_GET['x'].'/'.$_GET['format'].'/?'.$_GET['site'].'" width="'.$_GET['x'].'" height="'.$_GET['y'].'" /></div>';
echo '<div class="topni"><center><a href="http://mini.s-shot.ru/'.$_GET['x'].'x'.$_GET['y'].'/'.$_GET['x'].'/'.$_GET['format'].'/?'.$_GET['site'].'"><u>Скачать</u></a></center></div>';
В покупке есть SQL INJ
echo '<div class="main"><img src="http://mini.s-shot.ru/'.$_GET['x'].'x'.$_GET['y'].'/'.$_GET['x'].'/'.$_GET['format'].'/?'.$_GET['site'].'" width="'.$_GET['x'].'" height="'.$_GET['y'].'" /></div>';
echo '<div class="topni"><center><a href="http://mini.s-shot.ru/'.$_GET['x'].'x'.$_GET['y'].'/'.$_GET['x'].'/'.$_GET['format'].'/?'.$_GET['site'].'"><u>Скачать</u></a></center></div>';
В покупке есть SQL INJ
В эти код нужно что-то исправить или нет?
ARHILES, htmlspecialchars(trim()) обернуть нужно
Mr.Max (28.09.2021 в 12:12)
ARHILES, htmlspecialchars(trim()) обернуть нужно
ARHILES, htmlspecialchars(trim()) обернуть нужно
А точнее где прописать?