Свободное общение | архив от 12.02.2024
)(aOS 
TheAlex [!] (12 фев 2024, в 19:00)Открыл рандомный файл, сразу xss, зачем это тут :D
Судя по названиям переменных и кускам кода с движков 15-х годов, писалось на основе книжки по php и наработок bymas'овцев. Про то, что это работать на mysql 8 не будет - молчу)
Во вторых я сколько раз говорила тогда и щас, это скрипт начала 2019 года, который писался в 2018 году.)
Вы перед тем как кукарекать установите и гляньте, автор вас обманул, на скрине он просто сделал сайт мой, а на деле там другой скрипт.) Дата дампа базы данных даже от 2019 года
И в третьих горе кодер, ты перед тем как кукарекать глянь до конца логику скрипта, там вся фильтрация идет при вводе данных в базу, функция filter()
https://ero-cms.ru/1.php давай покажика мне как ты покажешь мне на деле там уязвимость если не балабол.
Я просто поражаюсь, как мошенники какие то конченные еще что то кукарекать могут.) во наглости у петухов.)
неделю , неделю дауны моют тему скрипта, якобы выдавая за новую версию, но не у одного дауна не хватило ума поставить скрипт и сравнить является он тем за кого его выдают или нет.)
вы реально на форуме мастеров? вы двери с вюман ру не попутали?
вы реально на форуме мастеров? вы двери с вюман ру не попутали?
TheAlex [!] (12 фев 2024, в 19:00)Открыл рандомный файл, сразу xss, зачем это тут :D
Судя по названиям переменных и кускам кода с движков 15-х годов, писалось на основе книжки по php и наработок bymas'овцев. Про то, что это работать на mysql 8 не будет - молчу)
ты перед тем как кукарекать на счет кода чьего либо свой код сдавай как надо, у тебя статус мошенника весит годы уже, не у меня
TheAlex [!] (12 фев 2024, в 19:00)Открыл рандомный файл, сразу xss, зачем это тут :D
Судя по названиям переменных и кускам кода с движков 15-х годов, писалось на основе книжки по php и наработок bymas'овцев. Про то, что это работать на mysql 8 не будет - молчу)
d1nar04ka (12 фев 2024, в 19:23)Во первых чудики перед зачем банить в теме мой основной акк, не давая сказать.)
Во вторых я сколько раз говорила тогда и щас, это скрипт начала 2019 года, который писался в 2018 году.)
Вы перед тем как кукарекать установите и гляньте, автор вас обманул, на скрине он просто сделал сайт мой, а на деле там другой скрипт.) Дата дампа базы данных даже от 2019 года
И в третьих горе кодер, ты перед тем как кукарекать глянь до конца логику скрипта, там вся фильтрация идет при вводе данных в базу, функция filter()
https://ero-cms.ru/1.php давай покажика мне как ты покажешь мне на деле там уязвимость если не балабол.
И в третьих горе кодер, ты перед тем как кукарекать глянь до конца логику скрипта, там вся фильтрация идет при вводе данных в базу, функция filter()
Ладно-ладно, продолжайте добавлять инфу в бд с htmlspecialchars и определитесь наконец пишете в ООП стиле $mysqli->function() или всё таки в процедурном mysqli_function. Также определитесь, пишете вы с фигурными ковычками или всё таки без :D Закрываете вы php тег или нет. Про запрос count(*) с fetch_row() и $get[0] == 0 я вообще промолчу :D Ах да, не забудьте чие чудо на mysql 8 запустить с таким синтаксисом запросов и накинуть мне фишинг ссылок :D Всё описанное выше взято с одного файла \templates\addlike.php
Изображение
------
87327_.png (29.5 Kb) Скачиваний: 52
TheAlex [!] (12 фев 2024, в 19:32)Чё так бомбишь то?) Я не упоминал никого, я описал то, что выложили. Чё там в актуальной версии и от кого - мне вообще похер, я написал про файл, который выложили и спросил зачем он тут.
И в третьих горе кодер, ты перед тем как кукарекать глянь до конца логику скрипта, там вся фильтрация идет при вводе данных в базу, функция filter()
Ладно-ладно, продолжайте добавлять инфу в бд с htmlspecialchars и определитесь наконец пишете в ООП стиле $mysqli->function() или всё таки в процедурном mysqli_function. Также определитесь, пишете вы с фигурными ковычками или всё таки без :D Закрываете вы php тег или нет. Про запрос count(*) с fetch_row() и $get[0] == 0 я вообще промолчу :D Ах да, не забудьте чие чудо на mysql 8 запустить с таким синтаксисом запросов и накинуть мне фишинг ссылок :D Всё описанное выше взято с одного файла \templates\addlike.php d1nar04ka (12 фев 2024, в 19:29)ааа.) что я сразу не глянула, https://bymas.ru/kidala/history.php?user_id=7761 4 раза на доске петух наш был уже, пятый сейчас висит.) все разговор тогда ясен.)
TheAlex [!] (12 фев 2024, в 19:32)Чё так бомбишь то?) Я не упоминал никого, я описал то, что выложили. Чё там в актуальной версии и от кого - мне вообще похер, я написал про файл, который выложили и спросил зачем он тут.
И в третьих горе кодер, ты перед тем как кукарекать глянь до конца логику скрипта, там вся фильтрация идет при вводе данных в базу, функция filter()
Ладно-ладно, продолжайте добавлять инфу в бд с htmlspecialchars и определитесь наконец пишете в ООП стиле $mysqli->function() или всё таки в процедурном mysqli_function. Также определитесь, пишете вы с фигурными ковычками или всё таки без :D Закрываете вы php тег или нет. Про запрос count(*) с fetch_row() и $get[0] == 0 я вообще промолчу :D Ах да, не забудьте чие чудо на mysql 8 запустить с таким синтаксисом запросов и накинуть мне фишинг ссылок :D Всё описанное выше взято с одного файла \templates\addlike.php