Добро пожаловать, Гость!
Помогите закрыт XSS
Баги/обновления движка | Помогите закрыт XSS
khujand :
Плиз помогите закрыт эти ошибки:
$user['name']=$_POST['name'];
echo "<a href='/chat/room/ $room[id]/".rand(1000,9999)."/'>;
$bbcode=array(); $bbcode['/(.+)/isU']='<em>$1</em>';
;while($res=mysql_fetch_assoc($accesses)){echo "<a href='?id_group= $res[id]'>$res[name](L$res[level],". ;;;
elseif( $post['umnik_st']!=0) echo "$set[chat_umnik];
if(isset($_GET['from']) && preg_match('/^([A-z0-9_-]+)$/',$_GET['from'])){ $from=$_GET['from'];} ;;;
if(is_callable($advanced)){return call_user_func($advanced,$html);};
mysql_fetch_assoc(mysql_query("SELECT * FROM `user` AS u WHERE `nick`='".my_esc( preg_replace("/.*/",'',$this->address))."' LIMIT 1"));;;
$user2=mysql_fetch_assoc($q);$new_sess= substr(md5(passgen()),0,20);
$link='/index.php?'.SID; header("Location: $link");exit;}}
Помогите закрыт XSS
18 Дек 2015Плиз помогите закрыт эти ошибки:
$user['name']=$_POST['name'];
echo "<a href='/chat/room/ $room[id]/".rand(1000,9999)."/'>;
$bbcode=array(); $bbcode['/(.+)/isU']='<em>$1</em>';
;while($res=mysql_fetch_assoc($accesses)){echo "<a href='?id_group= $res[id]'>$res[name](L$res[level],". ;;;
elseif( $post['umnik_st']!=0) echo "$set[chat_umnik];
if(isset($_GET['from']) && preg_match('/^([A-z0-9_-]+)$/',$_GET['from'])){ $from=$_GET['from'];} ;;;
if(is_callable($advanced)){return call_user_func($advanced,$html);};
mysql_fetch_assoc(mysql_query("SELECT * FROM `user` AS u WHERE `nick`='".my_esc( preg_replace("/.*/",'',$this->address))."' LIMIT 1"));;;
$user2=mysql_fetch_assoc($q);$new_sess= substr(md5(passgen()),0,20);
$link='/index.php?'.SID; header("Location: $link");exit;}}
Комментарии:
Olk 19 Дек 2015
Что это за дерьмо, мягко говоря?
Обрезанный вид, если убрать всю непонятную хрень, которая нихрена не прокомментирована и её смысл не ясен даже творцу сия мира.
<?
$user['name'] = stripslashes(htmlspecialchars($_POST['name']));
echo '<a href="/chat/room/' . $room['id'] . '/' . rand(1000, 9999) . '/">';
while($res = mysql_fetch_assoc($accesses)){
if($post['umnik_st'] !== 0) echo $set['chat_umnik'];
else{
echo '<a href="?id_group=' . $res['id'] . '">';
echo stripslashes(htmlspecialchars($res['name']));
echo '</a>';
echo '(L' . $res['level'] . ')';
}
}
?>
Что это за дерьмо, мягко говоря?
Обрезанный вид, если убрать всю непонятную хрень, которая нихрена не прокомментирована и её смысл не ясен даже творцу сия мира.
<?
$user['name'] = stripslashes(htmlspecialchars($_POST['name']));
echo '<a href="/chat/room/' . $room['id'] . '/' . rand(1000, 9999) . '/">';
while($res = mysql_fetch_assoc($accesses)){
if($post['umnik_st'] !== 0) echo $set['chat_umnik'];
else{
echo '<a href="?id_group=' . $res['id'] . '">';
echo stripslashes(htmlspecialchars($res['name']));
echo '</a>';
echo '(L' . $res['level'] . ')';
}
}
?>
Optimuses 18 Дек 2015
Что нибудь о синтаксисе слышал, не?
***
$res[name](L$res[level],". ;;; кто ита писал? фейспалм
***
Здесь не то, что хсс, код сам по себе не правильный
Что нибудь о синтаксисе слышал, не?
***
$res[name](L$res[level],". ;;; кто ита писал? фейспалм
***
Здесь не то, что хсс, код сам по себе не правильный