bymas.ru | XSS/SQL/Active Помогите

KATSTAT.RU-ТОП РЕЙТИНГ САЙТОВ С ОТДАЧЕЙ
Пиратская ферма, заходи, новичок
Уникальная онлайн игра! ЗАЙДИ И ОЦЕНИ!
NEAR wallet - mine HOT в Telegram
WorldByte - Наш хостинг - партнер

Топ дня:

851386656

Все закрыл в DCMS-Social Кроме этих, помогите закрыть!!! Могу даже накинуть Копеечку

- Active script!
44: setcookie('pass', cookie_encrypt($_POST['pass'],$user['id']), time() 60*60*24*365);
- SQL Injection!
120: mysql_query("update `user` set `rating` = '" . ($user['rating'] $col) . "' where `id` = '$user[id]' limit 1");
- Active script!
122: setcookie('pass', cookie_encrypt($_POST['pass1'],$user['id']), time() 60*60*24*365);
- XSS!
167: echo "Ваш логин:<br /><input type='text' name='nick' maxlength='32' value='$_SESSION[reg_nick]' /><br />n";
- XSS!
66: echo "HOST: " . gethostbyaddr(long2ip($_GET['min'])) . "<br />n";
- XSS!
73: echo "Начало:<br />n<input name='min' size='16' value='$min' type='text' /><br />n";
- XSS!
74: echo "Конец:<br />n<input name='max' size='16' value='$max' type='text' /><br />n";
- XSS!
124: <?= __('Настроить параметры для выбранной платежной системы. Более подробную информацию, вы можете получить на сайте платежной системы %s', $setPayment['name'])?>.<br />
- XSS!
135: <tr><td class="text-center">&diams;</td><td><?= __($value, $_SERVER['SERVER_NAME'])?></td></tr>
- XSS!
159: <textarea id="desc" name="desc"><?= text($setPayment['desc'])?></textarea>
- XSS!
88: echo output_text($_SESSION['text']);
- XSS!
44: die($_POST['m_orderid'] . '|error');

________
посл. ред. 22.01.2019 в 01:52; всего 3 раз(а); by 417809707

Агде ты увидил здесь xss

friendc, а ты не видишь?)
________
посл. ред. 22.01.2019 в 01:34; всего 1 раз(а); by Night_devil

filter_var() используй

friendc, зачем ты пишешь, если ты не шаришь?

ShotNick (22.01.2019 в 02:43)
filter_var() используй

Спасибо брат, я не знал что ты на бумасе есть))

Онлайн: 3