банальная sql-inj. Ну что сказать? ебаный стыд да и только. Продолжайте дальше не пользоваться плейсхолдерами и прочими шнягами, упрощающими экранирование
та не ,самое то. Автору зачет. А вообще, то: 1. это печаль, так куки "пропустить". То ли форум не обновлялся давно, то ли разработчик писал левой рукой. 2. можно было бы и отключать вывод ошибок, такой херни не вышло бы. Уж весьма трудно "нащупать" было бы. 3. Уж лучше свое дырявое написать, чем ставить чужое и не знать как там его писать.
<?=RPG?> Но это бред вот так ломануть такой серьезный форум. Уже до смешного доходит - сколько подобных форумов именно через куки имеют. Да хотя бы кавычки включить и отрубить вывод ошибок, и то была бы палка в колеса хакера. А так считается что не кошерно это.
Я не даром поднимал тему безопасности. Что мне там ответили - вот оно объяснение таких банальных ошибок. А если проще то уязвимость возникает: 1. Автор нуб 2. Автор не нуб, но самоуверен и не проверяет свой код 3. Подключил к проекту код написанный хзкем не удосужившиь его проанализировать. Нуправильно, такую штуку как РНРbb не поанализируешь) PHPbb как раз не такой уж серьезный форум. От того, что на этом дырявом двиге стоит такой авторитетный ресурс, он не станет более серьезным А вот и герой дня
Мм голосование будет 01.05/2011 так во всяком случае написано в правилах,базу кстати я никому распространять не собираюсь,но пассы рекомендую сменить,все-таки это видео уже многие посмотрели=\
Код (Text): Warning: preg_match_all(): No ending delimiter '#' found in /usr/www/www.php.ru/htdocs/forum/includes/bbcode.php on line 656 Warning: preg_match_all(): No ending delimiter '#' found in /usr/www/www.php.ru/htdocs/forum/includes/bbcode.php on line 712 Warning: preg_replace(): No ending delimiter '#' found in /usr/www/www.php.ru/htdocs/forum/includes/bbcode.php on line 297 пойду-ка я бекапчик сделаю