BYMAS
Войти Регистрация VK
KATSTAT.RU-ТОП РЕЙТИНГ САЙТОВ С ОТДАЧЕЙ
Пиратская ферма, заходи, новичок
Rulavi общение
Дешёвый iframe трафик
WorldByte - Наш хостинг - партнер
Свободное общение | архив от 12.02.2024
Топ дня: dengri_in
no_avatar
TheAlex [!] (12 фев 2024, в 19:00)
Открыл рандомный файл, сразу xss, зачем это тут :D

Судя по названиям переменных и кускам кода с движков 15-х годов, писалось на основе книжки по php и наработок bymas'овцев. Про то, что это работать на mysql 8 не будет - молчу)
Во первых чудики перед зачем банить в теме мой основной акк, не давая сказать.)


Во вторых я сколько раз говорила тогда и щас, это скрипт начала 2019 года, который писался в 2018 году.)
Вы перед тем как кукарекать установите и гляньте, автор вас обманул, на скрине он просто сделал сайт мой, а на деле там другой скрипт.) Дата дампа базы данных даже от 2019 года


И в третьих горе кодер, ты перед тем как кукарекать глянь до конца логику скрипта, там вся фильтрация идет при вводе данных в базу, функция filter()

https://ero-cms.ru/1.php давай покажика мне как ты покажешь мне на деле там уязвимость если не балабол.
no_avatar
Я просто поражаюсь, как мошенники какие то конченные еще что то кукарекать могут.) во наглости у петухов.)
no_avatar
неделю , неделю дауны моют тему скрипта, якобы выдавая за новую версию, но не у одного дауна не хватило ума поставить скрипт и сравнить является он тем за кого его выдают или нет.)
вы реально на форуме мастеров? вы двери с вюман ру не попутали?
no_avatar
TheAlex [!] (12 фев 2024, в 19:00)
Открыл рандомный файл, сразу xss, зачем это тут :D

Судя по названиям переменных и кускам кода с движков 15-х годов, писалось на основе книжки по php и наработок bymas'овцев. Про то, что это работать на mysql 8 не будет - молчу)
жду хрень на палочке как ты будешь показывать уязвимость , ссылку дала https://ero-cms.ru/1.php
no_avatar
TheAlex [!] (12 фев 2024, в 19:00)
Открыл рандомный файл, сразу xss, зачем это тут :D

Судя по названиям переменных и кускам кода с движков 15-х годов, писалось на основе книжки по php и наработок bymas'овцев. Про то, что это работать на mysql 8 не будет - молчу)
ты перед тем как кукарекать на счет кода чьего либо свой код сдавай как надо, у тебя статус мошенника весит годы уже, не у меня
no_avatar
TheAlex [!] (12 фев 2024, в 19:00)
Открыл рандомный файл, сразу xss, зачем это тут :D

Судя по названиям переменных и кускам кода с движков 15-х годов, писалось на основе книжки по php и наработок bymas'овцев. Про то, что это работать на mysql 8 не будет - молчу)
ааа.) что я сразу не глянула, https://bymas.ru/kidala/history.php?user_id=7761 4 раза на доске петух наш был уже, пятый сейчас висит.) все разговор тогда ясен.)
d1nar04ka (12 фев 2024, в 19:23)
Во первых чудики перед зачем банить в теме мой основной акк, не давая сказать.)


Во вторых я сколько раз говорила тогда и щас, это скрипт начала 2019 года, который писался в 2018 году.)
Вы перед тем как кукарекать установите и гляньте, автор вас обманул, на скрине он просто сделал сайт мой, а на деле там другой скрипт.) Дата дампа базы данных даже от 2019 года


И в третьих горе кодер, ты перед тем как кукарекать глянь до конца логику скрипта, там вся фильтрация идет при вводе данных в базу, функция filter()

https://ero-cms.ru/1.php давай покажика мне как ты покажешь мне на деле там уязвимость если не балабол.
Чё так бомбишь то?) Я не упоминал никого, я описал то, что выложили. Чё там в актуальной версии и от кого - мне вообще похер, я написал про файл, который выложили и спросил зачем он тут.
И в третьих горе кодер, ты перед тем как кукарекать глянь до конца логику скрипта, там вся фильтрация идет при вводе данных в базу, функция filter()
Ладно-ладно, продолжайте добавлять инфу в бд с htmlspecialchars и определитесь наконец пишете в ООП стиле $mysqli->function() или всё таки в процедурном mysqli_function. Также определитесь, пишете вы с фигурными ковычками или всё таки без :D Закрываете вы php тег или нет. Про запрос count(*) с fetch_row() и $get[0] == 0 я вообще промолчу :D Ах да, не забудьте чие чудо на mysql 8 запустить с таким синтаксисом запросов и накинуть мне фишинг ссылок :D Всё описанное выше взято с одного файла \templates\addlike.php

Изображение

------
87327_.png (29.5 Kb)
Скачиваний: 15
no_avatar
TheAlex [!] (12 фев 2024, в 19:32)
Чё так бомбишь то?) Я не упоминал никого, я описал то, что выложили. Чё там в актуальной версии и от кого - мне вообще похер, я написал про файл, который выложили и спросил зачем он тут.
И в третьих горе кодер, ты перед тем как кукарекать глянь до конца логику скрипта, там вся фильтрация идет при вводе данных в базу, функция filter()
Ладно-ладно, продолжайте добавлять инфу в бд с htmlspecialchars и определитесь наконец пишете в ООП стиле $mysqli->function() или всё таки в процедурном mysqli_function. Также определитесь, пишете вы с фигурными ковычками или всё таки без :D Закрываете вы php тег или нет. Про запрос count(*) с fetch_row() и $get[0] == 0 я вообще промолчу :D Ах да, не забудьте чие чудо на mysql 8 запустить с таким синтаксисом запросов и накинуть мне фишинг ссылок :D Всё описанное выше взято с одного файла \templates\addlike.php
версия 2018 года, на дворе 2024 год.) ты за уязвимость извинись и расходимся
d1nar04ka (12 фев 2024, в 19:29)
ааа.) что я сразу не глянула, https://bymas.ru/kidala/history.php?user_id=7761 4 раза на доске петух наш был уже, пятый сейчас висит.) все разговор тогда ясен.)
Так ты определись о чём ты пишешь, о своём скрипте, о скрипте, который выложили или о моей персоне? Если о последнем - то мне начхать что тут висит, за что и сколько раз :D Я удивляюсь пофигизму админов, которые пропускают 10 фейков твоих, с которых ты срёшь в темах :D
no_avatar
TheAlex [!] (12 фев 2024, в 19:32)
Чё так бомбишь то?) Я не упоминал никого, я описал то, что выложили. Чё там в актуальной версии и от кого - мне вообще похер, я написал про файл, который выложили и спросил зачем он тут.
И в третьих горе кодер, ты перед тем как кукарекать глянь до конца логику скрипта, там вся фильтрация идет при вводе данных в базу, функция filter()
Ладно-ладно, продолжайте добавлять инфу в бд с htmlspecialchars и определитесь наконец пишете в ООП стиле $mysqli->function() или всё таки в процедурном mysqli_function. Также определитесь, пишете вы с фигурными ковычками или всё таки без :D Закрываете вы php тег или нет. Про запрос count(*) с fetch_row() и $get[0] == 0 я вообще промолчу :D Ах да, не забудьте чие чудо на mysql 8 запустить с таким синтаксисом запросов и накинуть мне фишинг ссылок :D Всё описанное выше взято с одного файла \templates\addlike.php
версия , которая сейчас https://4i4i.su/goods/3131 никаким боком не относится к тому, что в первом посте
Стр.: 1, 2, 3
Форум На главную
Онлайн: 4
Время: 00:29:19
Gen. 1.5813
(c) ByMAS.RU 2010-2024