Загрузка jar на сайт

Забейте, всё будет нормально и никто вас не поломает.

не выполнится. отчего бы ему выполняться? :D

ну разве что вы на томкате каком нить хоститесь (но это врядли)

скрипт переписываю..

там местный умелец написал

//загрузка картинки:

//определяем расширение файла:

$file_ext = strtolower(strrchr($_FILES['uploadfile1']['name'], "."));

//загружаем

$uploadfile=$_POST[autor].'_'.$_POST[nameknuga].'_1'.$file_ext;

т.е. загрузить можно ЛЮБОЙ файл

на сайте 5 хостов в сутки.. за полгода шелл поймал =)

Ragnarok добавил 02.05.2011 в 16:07

вот в общем я сейчас переписываю и исправляю

//загрузка картинки:

//определяем расширение файла:

$file_ext = strtolower(strrchr($_FILES['uploadfile1']['name'], "."));

//загружаем

$uploadfile=$_POST[autor].'_'.$_POST[nameknuga].'_1'.$file_ext;

Скрипт не трогайте.

Просто в .htaccess впишите директиву:

RemoveHandler .php .php3 .php4 .php5

И спите спокойно.

если бы. там не только это

$s=mysql_query("select * from `weblinecms_grup_pages` where `id_grup`=$_REQUEST[id_grup]");

и везде так

самая жесть, в админке:

mysql_query(htmlspecialchars($_POST[sql]));

$s=mysql_query("select * from `weblinecms_grup_pages` where `id_grup`=$_REQUEST[id_grup]");

mysql_query(htmlspecialchars($_POST[sql]));

Ну первое в intval

А второе, это в смысле прямо запрос передаётся из поста в базу?

очаровашка! может вы попутали админку с входом в шелл? 🤣

первое для примера только id, аналогично вставлялись stringи

второе, да. правда, всё-таки через админку

это таки админка

sad but true

Ragnarok, ужас, пошлите по почте пистолет создателю этого куска админки, пусть сам себя убьет