pasha220992

нет. смотрите мое предыдущее сообщение.

ни за кого не держу. к чему такая агрессия? я тут вам помочь пытаюсь.

логика тут проста как три копейки.

1)пробуем выбрать базу данных с которой будем работать.

2) если это не удается то скрипт выходит с ошибкой - "Не могу выбрать базу данных".

---------- Добавлено 03.06.2013 в 19:03 ----------

anton000:


Права выставлены обсолютно все.

найди пять отличий:

firstdb

firstbd

ну а сообщение "Cannot select db" ни о чем не говорит?

проверьте, существует ли такая база данных.

попробуйте так

база отличная

работаю с ТС, все отлично

Полечиться судя по всему стоит вам. Вы вообще видели мое предыдущее сообщение? я там процитировал вашу фразу которую вы мне опять сейчас пишете.

Давай давай. Вам этого недостаточно? Это очень и очень подрывает безопасность движка(тем более вкупе с sql уязвимостями).

Можете и дальше выдвигать ваши придуманные необоснованные обвинения в нашу сторону.

Дальнейший диалог вести с вами не желаю.

Я являюсь партнером человека под ником ChekMan.

Вместо скрипта пп мы получили 10 гигабайтный архив забитый всяким мусором, играми, порнографией.(скрипт тоже был)

Я покупал скрипт партнерской программы, а не контент на 10 гигабайт.

Потом мы все ждали и ждали базу данных и инструкцию по установке, но ТС все был то в отъездах, то у него интернет тупил, то ....

Времени с момента покупки скрипта прошло чуть больше двух недель, и только сегодня он соизволил скинуть дамп базы данных.

Приведу кусочек кода который давал ТС мне в аське: http://pastebin.com/pK2vxKpE

Если присмотреться к переменным $phone и $sub, которые напрямую используются в запросе без какой либо фильтрации....то сами делайте выводы о качестве кода и т.д.

А еще он утверждает, что занимается программированием 13 лет, а такие ошибки допускают разве что школьники.(Я и вообще сомневаюсь, что код принадлежит топикстартеру).

Теперь еще один немаловажный момент.

Изучив некоторую часть исходного кода, я обнаружил вот такой интересный кусочек.

Ссылка на код

Прокомментирую: данный участок кода позволяет заходить под любым пользователем с помощью пароля $SG_9^Z*`T n#d4Za#M-

Вот как ТС прокомментировал это:

И все, это не бек никакой....

Теперь выясняются новые обстоятельства, оказывается "я и мой партнер кидалы". ТС, вы подтверждаете свои слова? Вы можете предоставить какие-либо доказательства сего деяния?

Это "урезанная версия" скрипта(определение переменной и присвоение ей некого значения происходит именно внутри функции) с сайта на котором и я хочу переопределить переменную .

hashcracking.ru

crackfor.me

passcracking.ru

Magic SEO,отчет получил, благодарю!

работой ТС доволен!

Рекомендую.