TheAlex[!] (12 фев 2024, в 19:00)
Открыл рандомный файл, сразу xss, зачем это тут :D
Судя по названиям переменных и кускам кода с движков 15-х годов, писалось на основе книжки по php и наработок bymas'овцев. Про то, что это работать на mysql 8 не будет - молчу)
Во первых чудики перед зачем банить в теме мой основной акк, не давая сказать.)
Во вторых я сколько раз говорила тогда и щас, это скрипт начала 2019 года, который писался в 2018 году.)
Вы перед тем как кукарекать установите и гляньте, автор вас обманул, на скрине он просто сделал сайт мой, а на деле там другой скрипт.) Дата дампа базы данных даже от 2019 года
И в третьих горе кодер, ты перед тем как кукарекать глянь до конца логику скрипта, там вся фильтрация идет при вводе данных в базу, функция filter()
https://ero-cms.ru/1.php давай покажика мне как ты покажешь мне на деле там уязвимость если не балабол.
неделю , неделю дауны моют тему скрипта, якобы выдавая за новую версию, но не у одного дауна не хватило ума поставить скрипт и сравнить является он тем за кого его выдают или нет.)
вы реально на форуме мастеров? вы двери с вюман ру не попутали?
TheAlex[!] (12 фев 2024, в 19:00)
Открыл рандомный файл, сразу xss, зачем это тут :D
Судя по названиям переменных и кускам кода с движков 15-х годов, писалось на основе книжки по php и наработок bymas'овцев. Про то, что это работать на mysql 8 не будет - молчу)
TheAlex[!] (12 фев 2024, в 19:00)
Открыл рандомный файл, сразу xss, зачем это тут :D
Судя по названиям переменных и кускам кода с движков 15-х годов, писалось на основе книжки по php и наработок bymas'овцев. Про то, что это работать на mysql 8 не будет - молчу)
ты перед тем как кукарекать на счет кода чьего либо свой код сдавай как надо, у тебя статус мошенника весит годы уже, не у меня
TheAlex[!] (12 фев 2024, в 19:00)
Открыл рандомный файл, сразу xss, зачем это тут :D
Судя по названиям переменных и кускам кода с движков 15-х годов, писалось на основе книжки по php и наработок bymas'овцев. Про то, что это работать на mysql 8 не будет - молчу)
d1nar04ka (12 фев 2024, в 19:23)
Во первых чудики перед зачем банить в теме мой основной акк, не давая сказать.)
Во вторых я сколько раз говорила тогда и щас, это скрипт начала 2019 года, который писался в 2018 году.)
Вы перед тем как кукарекать установите и гляньте, автор вас обманул, на скрине он просто сделал сайт мой, а на деле там другой скрипт.) Дата дампа базы данных даже от 2019 года
И в третьих горе кодер, ты перед тем как кукарекать глянь до конца логику скрипта, там вся фильтрация идет при вводе данных в базу, функция filter()
https://ero-cms.ru/1.php давай покажика мне как ты покажешь мне на деле там уязвимость если не балабол.
Чё так бомбишь то?) Я не упоминал никого, я описал то, что выложили. Чё там в актуальной версии и от кого - мне вообще похер, я написал про файл, который выложили и спросил зачем он тут.
И в третьих горе кодер, ты перед тем как кукарекать глянь до конца логику скрипта, там вся фильтрация идет при вводе данных в базу, функция filter()
Ладно-ладно, продолжайте добавлять инфу в бд с htmlspecialchars и определитесь наконец пишете в ООП стиле $mysqli->function() или всё таки в процедурном mysqli_function. Также определитесь, пишете вы с фигурными ковычками или всё таки без :D Закрываете вы php тег или нет. Про запрос count(*) с fetch_row() и $get[0] == 0 я вообще промолчу :D Ах да, не забудьте чие чудо на mysql 8 запустить с таким синтаксисом запросов и накинуть мне фишинг ссылок :D Всё описанное выше взято с одного файла \templates\addlike.php
Изображение ------ 87327_.png (29.5 Kb) Скачиваний: 15
TheAlex[!] (12 фев 2024, в 19:32)
Чё так бомбишь то?) Я не упоминал никого, я описал то, что выложили. Чё там в актуальной версии и от кого - мне вообще похер, я написал про файл, который выложили и спросил зачем он тут.
И в третьих горе кодер, ты перед тем как кукарекать глянь до конца логику скрипта, там вся фильтрация идет при вводе данных в базу, функция filter()
Ладно-ладно, продолжайте добавлять инфу в бд с htmlspecialchars и определитесь наконец пишете в ООП стиле $mysqli->function() или всё таки в процедурном mysqli_function. Также определитесь, пишете вы с фигурными ковычками или всё таки без :D Закрываете вы php тег или нет. Про запрос count(*) с fetch_row() и $get[0] == 0 я вообще промолчу :D Ах да, не забудьте чие чудо на mysql 8 запустить с таким синтаксисом запросов и накинуть мне фишинг ссылок :D Всё описанное выше взято с одного файла \templates\addlike.php
версия 2018 года, на дворе 2024 год.) ты за уязвимость извинись и расходимся
Так ты определись о чём ты пишешь, о своём скрипте, о скрипте, который выложили или о моей персоне? Если о последнем - то мне начхать что тут висит, за что и сколько раз :D Я удивляюсь пофигизму админов, которые пропускают 10 фейков твоих, с которых ты срёшь в темах :D
TheAlex[!] (12 фев 2024, в 19:32)
Чё так бомбишь то?) Я не упоминал никого, я описал то, что выложили. Чё там в актуальной версии и от кого - мне вообще похер, я написал про файл, который выложили и спросил зачем он тут.
И в третьих горе кодер, ты перед тем как кукарекать глянь до конца логику скрипта, там вся фильтрация идет при вводе данных в базу, функция filter()
Ладно-ладно, продолжайте добавлять инфу в бд с htmlspecialchars и определитесь наконец пишете в ООП стиле $mysqli->function() или всё таки в процедурном mysqli_function. Также определитесь, пишете вы с фигурными ковычками или всё таки без :D Закрываете вы php тег или нет. Про запрос count(*) с fetch_row() и $get[0] == 0 я вообще промолчу :D Ах да, не забудьте чие чудо на mysql 8 запустить с таким синтаксисом запросов и накинуть мне фишинг ссылок :D Всё описанное выше взято с одного файла \templates\addlike.php