Прочие движки | Ломаем SypCMS
184140516 
TheAlex
Заметил почты типа "дырявый как решето", "127 дыр", "автор лах, написал гомно", так вот, задолбался бегать и каждому объснять, поэтому создаю тему. Отвечаю:
1. Дырявый? Дану? Обоснуй, взломай официальный пример http://syp.creawap.ru
2. Фильтрация производится функциями созданными в самом скрипте (creawap(), output())
3. Их ай-болит не видит, поэтому считает что двиг дырку
4. Ну и на последок людям типа "Вилы Выкидные":
не обязательно для фильтрования переменной делать так:
$msg=mysql_real_escape_string(trim($_POST['msg']));
Легче сначала создать функцию:
function creawap($msg){
$msg=trim($msg);
$msg=mysql_real_escape_sting($msg);
return $msg;
}
А потом профильтровать переменную без затраты оперативки на создание 100500 переменных
$_POST['msg']=creawap($_POST['msg']);
1. Дырявый? Дану? Обоснуй, взломай официальный пример http://syp.creawap.ru
2. Фильтрация производится функциями созданными в самом скрипте (creawap(), output())
3. Их ай-болит не видит, поэтому считает что двиг дырку
4. Ну и на последок людям типа "Вилы Выкидные":
не обязательно для фильтрования переменной делать так:
$msg=mysql_real_escape_string(trim($_POST['msg']));
Легче сначала создать функцию:
function creawap($msg){
$msg=trim($msg);
$msg=mysql_real_escape_sting($msg);
return $msg;
}
А потом профильтровать переменную без затраты оперативки на создание 100500 переменных
$_POST['msg']=creawap($_POST['msg']);
Предлогает взломать несколько статичных страничек и ворлдкассу гениально 
amstafff
А че ломать то?
А че ломать то?
function creawap($msg){
$msg=trim($msg);
$msg=mysql_real_escape_sting($msg);
return $msg;
}
ничего не напоминает вам?
function strong($msg){
$msg=trim($msg);
$msg=mysql_real_escape_sting($msg);
return $msg;
}
автор, ты гений же)
$msg=trim($msg);
$msg=mysql_real_escape_sting($msg);
return $msg;
}
ничего не напоминает вам?
function strong($msg){
$msg=trim($msg);
$msg=mysql_real_escape_sting($msg);
return $msg;
}
автор, ты гений же)
myZer, ?
myZer (23.03.2015 в 07:17)
function creawap($msg){
$msg=trim($msg);
$msg=mysql_real_escape_sting($msg);
return $msg;
}
ничего не напоминает вам?
function strong($msg){
$msg=trim($msg);
$msg=mysql_real_escape_sting($msg);
return $msg;
}
автор, ты гений же)
function creawap($msg){
$msg=trim($msg);
$msg=mysql_real_escape_sting($msg);
return $msg;
}
ничего не напоминает вам?
function strong($msg){
$msg=trim($msg);
$msg=mysql_real_escape_sting($msg);
return $msg;
}
автор, ты гений же)
Все новые вап cms строятся на выдергивании функций из других движков. Стронг тоже кучу функций спи#дел. Мало того, авторы этих cms даже не разбираются каким образом работает функция. Я на примере apicms это доказал.
По сути cms может написать любой школьник выучивший обращение к бд и что такое "фильтры", но какое качество будет у этих cms? Могие возразять, дескать пабл, че ты еще хочешь? Ну так wordpress тоже бесплатная, но ее пишут профессионалы
myZer (23.03.2015 в 07:17)
function creawap($msg){
$msg=trim($msg);
$msg=mysql_real_escape_sting($msg);
return $msg;
}
ничего не напоминает вам?
function strong($msg){
$msg=trim($msg);
$msg=mysql_real_escape_sting($msg);
return $msg;
}
автор, ты гений же)
function creawap($msg){
$msg=trim($msg);
$msg=mysql_real_escape_sting($msg);
return $msg;
}
ничего не напоминает вам?
function strong($msg){
$msg=trim($msg);
$msg=mysql_real_escape_sting($msg);
return $msg;
}
автор, ты гений же)
ох мой бог, что теперь запрещено создавать фильтры используя встроенные в php фильры? Или может быть StrongCMS является первым сайтом в мире которой использует подобные функции?
Могие возразять, дескать пабл, че ты еще хочешь? Ну так wordpress тоже бесплатная, но ее пишут профессионалы
И тоже дрявая
andpov (23.03.2015 в 08:48)
Могие возразять, дескать пабл, че ты еще хочешь? Ну так wordpress тоже бесплатная, но ее пишут профессионалы
И тоже дрявая
Могие возразять, дескать пабл, че ты еще хочешь? Ну так wordpress тоже бесплатная, но ее пишут профессионалы
И тоже дрявая
тоже? ебнр ну ломаните http://syp.creawap.ru
Стр.: 1, 2
