CMS или "рукопись"

Ошибаются все. Это нормально. Просто был дан вызов. Я его принял, вот результат 🍿

Ну это все что можно сделать, я за это не волнуюсь, пасы хранятся в зашифрованном виде (двойной md5) + внушительный реверс, короче если вытянут пасы пожалеют, но я знаю бочину, она заключается в php_flag register_globals on, просто мне он сейчас нужен.

А по сабжу, 100% свой писать нужно, и не из-за дыр, а чтобы не быть обычным статейником, клоном, которых миллионы, чтобы быть уникальным (в хорошем смысле) и т.д. Ведь на базе стандартного CMS ничего необычного не сделаешь, я имею ввиду сервис какойнить и т.д.

Наоборот, это очень полезно. И гордыню усмиряет и опыт. Это лучше, чем бы потом какой-нить хакер поломал бы и ссылки вставил или базу слил и т.п.

Зато узнал об уязвимости, говорил же мне корешь, давай тебе защиту нормальную сделаю, ну нече, исправим, спасибо за наглядный пример 😂

P.S. Теперь буду знать где тестить защиту 🤪

Я тебя уже всего сломал, читай выше. Пасы у него в md5 😂

---------- Добавлено 10.07.2012 в 01:57 ----------

У кого ещё есть свои CMS? Я сегодня добрый :)

Звоню корешу... 😂

Проблема во включенном регистр глобал? 🍿

Нет, с неправильной обработкой ID юзеров.

сайт в закладке, потом когда кореш защиту сделает, потестируем ...

а лучше, имхо, будет LEOnidUKG чем кореш ... оплати работу и он

вам сделает по человечески ...

спс отдельно на тест уязвимостей... особенно за " ...пока можно жить... " =)

Сайт находится на beget.ru, так помню пол годика назад 1 тамошний спец отписал мне мол я нашел у вас уязвимость, короче он мне порекомендовал мои запросы вида

<?php $result = mysql_query("SELECT * FROM users WHERE id_user='$user'",$db); ?>

Заменить на вот такие

<?php $result = mysql_query('SELECT * FROM users WHERE id_user="'.$user.'"',$db); ?>

Я по сайту заменил, а в админке забыл… 🤪 ну я вам "взломщикам отпишу". 🍿

---------- Добавлено 10.07.2012 в 00:28 ----------

Кошки на душе шкрибут… 😒