Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Add post

Add question

You must login to ask a question.

Login

Register Now

Цель сайта совместная помощь друг другу, если вы желаете скачивать ресурсы и ничего при этом не делать, вам нужно оплатить Подписку Другой вариант активно помогать другим участникам

Open your app
Скрипт отзывов

Скрипт отзывов

Самописный движок на php с использованием шаблонизатора smarty, редактора tinymce, jquery и нескольких плагинов к нему.

Но есть дыры

$result = MYSQL_QUERY("SELECT * FROM administrator WHERE login = '".$_POST['alogin']."'");

Далее:
36 нефильтрованных $_GET и $_POST в запросах.
около 12 в указании переменной.
в формах дыр нет.
В принципе в некоторых местах есть фильтрация но какая-то стрёмная..

$_POST=array_map('addslashes', $_POST);

$_POST=array_map('hsc', $_POST);
$_POST=array_map('trim', $_POST);
Demo
Www (2.3 MiB)

About Grek

Хорошее начало — не мелочь, хотя и начинается с мелочи По вопросам подписки / рекламе, пишите в личку https://t.me/trafimmamedov или на почту [email protected]

Follow Me

Comments ( 1 )

  1. отлично, а вот в админку как зайти? Где пароль и логин?

Leave a reply