Xwab
Форумыnavigate_nextДругие CMS

Дыры в dcms
Сообщения
aBSuRD

Чудовище, проверяет, есть ли переменная $_POST['hello'] и не больше ли 60 символов..

19 Окт 2011, 21:14
Чудовище

Тут же нет дырочки? mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+100)."' WHERE `id` = '$user[id]' LIMIT 1");

19 Окт 2011, 22:19
aBSuRD

Чудовище, нету..

19 Окт 2011, 23:14
Чудовище

Спасибочки

19 Окт 2011, 23:16
sadesto

тема не совсем по ДЦМС как я вижу...
ЗАКРОЙТЕ ТЕМУ ПЛИЗ

20 Окт 2011, 6:42
Чудовище

Посмотрите пожалуйста в это коде нет дыры???

30 Окт 2011, 21:39
DeaS

Чудовище, хороший сканер советую.
http://find-xss.net/

30 Окт 2011, 22:07
Чудовище

Что это такое my_esc ?

05 Ноя 2011, 13:03
Generic

Чудовище, функцыя фильтрации на дцмс(если чет не путаю)
смотри в sys/inc/fnc.php

05 Ноя 2011, 13:31
Чудовище

Вот я правильно фильтровал '".my_esc($msg)."' ?

05 Ноя 2011, 15:05
Ответить на тему