Скрипт отзывов

Please log in or регистрация to like posts.
Модули

Самописный движок на php с использованием шаблонизатора smarty, редактора tinymce, jquery и нескольких плагинов к нему.

Но есть дыры

$result = MYSQL_QUERY("SELECT * FROM administrator WHERE login = '".$_POST['alogin']."'");

Далее:
36 нефильтрованных $_GET и $_POST в запросах.
около 12 в указании переменной.
в формах дыр нет.
В принципе в некоторых местах есть фильтрация но какая-то стрёмная..

$_POST=array_map('addslashes', $_POST);
$_POST=array_map('hsc', $_POST);
$_POST=array_map('trim', $_POST);
Demo Demo
Www (2.3 MiB, 60 downloads)

Мнение

0
0
0
0
0
0
Уже отреагировал на этот пост.

2 comments on “Скрипт отзывов

  1. отлично, а вот в админку как зайти? Где пароль и логин?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *