- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
global $_PATH;
/* Подключаем конфигурационный файл */
include_once("$_PATH/config.res.php");
//require_once("DB.php");
/* Соединение с базой данных */
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_name);
mysql_query("SET NAMES CP1251");
mysql_set_charset('CP1251');
//$db =&DB::Connect( $dsn, array() );
//if (PEAR::isError($db)) { die($db->getMessage()); }
/* создаем один входной массив */
if($_SERVER['REQUEST_METHOD'] == "POST") $array=$_POST;
else $array=$_GET;
$query = mysql_query("SELECT id FROM users WHERE login='".$array[name]."'");
$id = null;
if($query){ list($id) = mysql_fetch_row($query); }
if($query = mysql_query("SELECT strip_tags FROM modules WHERE class='".$array["class"]."'"))
{
list($strt) = mysql_fetch_row($query);
makearray($strt);
}
else
makearray(0);
/* ставим таймзону */
date_default_timezone_set("Asia/Krasnoyarsk");
/* собственный обработчик ошибок */
function ehandler($errno,$errstr,$errfile,$errline){
global $_PATH;
if($errno != 8){
$fp = fopen($_PATH."../www/admin/simple.error.log","a");
$time = date("j / n / Y H:m:s");
# fputs ($fp,"$time - $errno - $errfile - строка: $errline - $errstr\r\n");
print "$time - $errno - $errfile - строка: $errline - $errstr\r\n";
print "
<span>Oops!</span>";}
}
/* режим отладки и перегрузка обработчика ошибок*/
error_reporting(E_ERROR|E_WARNING|E_PARSE);
set_error_handler(ehandler);
guest 23.12.2009 09:08 # 0
guest 23.12.2009 09:29 # +3
2. Все проверки/экранировки данных при подстановке в запрос идут по пизде. SQL-инъекция во всей красе. Я твой сайт труба шатал. (nolka4, адрес можно?)
3. Бошки бы отрывал за $array[name]. Трудно, блядь, в апострофы заключить? Похуй, что нотисы тормозят выполнение и срут в лог ошибок, похуй, да? Обмудок.
4. Зачем автору свой обработчик ошибок, если он всё равно кретин? Стандартный делает то же самое, что его говнообработчик - выводит в браузер место ошибки. Хотя по задумке там должен быть вывод в файл, да. Который открывается и не закрывается, хендлер висит просто так. Остаётся уповать на сборщик мусора Zend.
nechin 23.12.2009 10:18 # 0
guest 23.12.2009 10:50 # 0
Yozheg 23.12.2009 12:34 # 0
А вот нащот апострофов +100. БЕСИТБЛЯ!!!!! И error_reporting выключенный на девелоперской машине, говорит о том что девелопер мудак, и лучше бы его папу кастрировали в младенчестве.
nolka4 23.12.2009 12:55 # 0
//$db =&DB::Connect( $dsn, array() );
//if (PEAR::isError($db)) { die($db->getMessage()); }
со всем остальным согласен. Адрес сайтега не дам, я сам его уже несколько раз сломал, и залил туда шелл :D
mrbig66 24.12.2009 10:00 # +2
Этот сайт содержит Говнокод.
Взламывать говеные сайты и размещать там этот "медаль".
guest 24.12.2009 10:57 # +2
nolka4 24.12.2009 12:26 # +1
guest 24.12.2009 13:23 # 0
guest 25.12.2009 11:01 # +2
Madskillz
nolka4 28.12.2009 08:07 # 0
mrbig66 28.12.2009 17:25 # 0
nolka4 23.12.2009 12:57 # +1