xaker
Вот ошбки http://master.biz.ps/v/?source=http://wapus-top.ru в публ лежит 5финал, возмемся за него там ошибок много и багов может и дыры есть http://4mas.ru/download/?act=view&file=6718 кто хочет для людей его сделать хорошим пару страниц я проверил нашол ошибки исправил там их уйма.
20 Сен 2010, 6:04Fashion
$uid=$_GET['uid'];
$uid=@mysql_escape_string($uid);
...
$sql=mysql_query("select ip, ua, time from hits_ip WHERE uid=$uid order by uid desc limit $frp,15");
капец
// а вообще было найдено 56 потенциально дырявых файлов
Pirate
Fashion, ты имеешь ввиду в каждом файле? ))
На самом деле это нормально, скрипт был написан в 2009 году. Я конечно так не писал, но всё же...
Fashion
наверное, но неуверен. т.к. все 56 я смотреть не стал. Дырки искались в автоматическом режиме.
Хотя, если судить по коду выше, то дырок там немеренно
iceman12
да даже для начинающего.... у меня всегда была паническая боязнь дырок и гк. от первого уберегся сразу, от второго- со временем 
Fashion
$row=explode("/[\r]?\n/i",$array[$j]);
я чего-то незнаю наверное?
/**/
$ua = $_SERVER['HTTP_USER_AGENT'];
...
$result = mysql_query("SELECT `ip` FROM `hits_ip` WHERE (`ip`='$ip' AND `ua`='$ua') AND `uid`=$uid");
"хороший" топ однако
