Заказал Smile Seo Tools через saman'a.
Скидку получил, все оперативно :)
Я и не собираюсь ничего делать :)
Не везде исправили.
Просморите тщательней, а то погубите на корню светлую идею безопасности через сокрытие исходников ;)
Вот спасибо ;) Но лучше специально для клиентов :)
Смешно ;)
Приведенные мной примеры показывают, что intval не используется. MySQL выполняет прямо все что ему передают.
Да, проверял конечно, в разумных пределах ;)
Нет intval :)
Например,
http://rieltytv.ru/?id=375&act=full и http://rieltytv.ru/?id=376-1&act=full выдают одинаковый результат.
Дальше, сортировка по цене:
http://rieltytv.ru/?whatfor=1&metro=0&numroom=1&sort=price&sortoptions=1&mainact=search&pricestart=3&priceend=300000
Сортировка по цене в обратном порядке ;) , т.е. возможна уязвимость в SORT BY
http://rieltytv.ru/?whatfor=1&metro=0&numroom=1&sort=price*(-1)&sortoptions=1&mainact=search&pricestart=3&priceend=300000
ИМХО закрытые исходники не есть залог безопасности, а даже наоборот :)
Извините конечно, я тут довольно новенький, и кидаюсь на человека с такой большой репутацией... :)
Но я говорил уже pelvis на форуме mastertalk.ru, что в представленом как пример сайте http://rieltytv.ru/ банально не фильтруются входящие параметры, т.е. в id= можно подставлять любое выражение mysql, впрочем как и в sort by в поиске... Это может привести как минимум к DOS-атаке элементарными средствами практически без затрат, а учитывая наличие MySQL4 и UNION - к полному контролю над сайтом. На мое замечание получил ответ, что ломают всех. Чтоб меня не обвиняли в голословности, интересующимся ссылка: http://mastertalk.ru/topic14340s0.html
Я счиаю, что в движках за $500, тем более которые делает робот за час, таких дыр быть не должно.
ПР6 все распроданы.
На данный момент все места распроданы.
