Вот это что то интересное

if (empty($_GET['script'])) { exit(1); } include_once '../../init-delivery.php'; $script = str_replace("\0", '', $_GET['script']); $aPluginId = explode(':', $script); $scriptFileName = MAX_PATH . rtrim($conf['pluginPaths']['plugins'], '/') . '/' . implode('/', $aPluginId) . '.delivery.php'; if (stristr($scriptFileName, '../') || stristr($scriptFileName, '..\\') || !is_readable($scriptFileName) || !is_file($scriptFileName)) { if (empty($conf['debug']['production'])) { echo "Unable to find delivery script ({$scriptFileName}) for specified plugin-component-identifier: {$script}"; } exit(1); } include $scriptFileName;

как вам такой код?

Норма?

Немного непонял но кажись дич)

Немного непонял но кажись дич)

Я ору от этого продукта

https://www.revive-adserver.com/

Вот почему нельзя использовать символ "/" в поддоменах

в имени подомена

если $conf['debug']['production'] = 0

то это xss

Я понял это наверно африканцы кодили

ПУРУМ ПУМ ПУМ

function MAX_commonRegisterGlobalsArray($args = array()) { static $magic_quotes_gpc; if (!isset($magic_quotes_gpc)) { $magic_quotes_gpc = ini_get('magic_quotes_gpc'); } $found = false; foreach($args as $key) { if (isset($_GET[$key])) { $value = $_GET[$key]; $found = true; } if (isset($_POST[$key])) { $value = $_POST[$key]; $found = true; } if ($found) { if (!$magic_quotes_gpc) { if (!is_array($value)) { $value = addslashes($value); } else { $value = MAX_commonAddslashesRecursive($value); } } $GLOBALS[$key] = $value; $found = false; } } }

Вот нахера так делать?

Зачем ?

Меня вот тоже этот вопрос интересует. Нахера? Зачем? Вот зачем сюда копировать код?

)))))

Зацените частоту мысли

Я не могу такое читать

уже весь день убил на то что бы найти дырку

но их там нет сцукто

но написано так по тупому

xss есть но это шляпа

но оно работает!

но оно работает!

да работает

Привет, посоветуйте query builder для монги?

Привет, посоветуйте query builder для монги?

юзай ручник

юзай ручник

Извини, что?

Не топ, тогда вебхук от бота телеги не повесить

Повесить. Телеграм принимает такие сертификаты

Привет, посоветуйте query builder для монги?

Doctrine?

Я уже реву

Я уже реву

плач, и не забывай дышать, эти слёзы помогают понять, то что выхода нет, говнокода ещё море, ты мёртв, но жив ещё вроде

а названия файлов там такие что сразу понятно для чего они

http://ads.almanar-tv.org/www/delivery/

вот смотришь и сразу всё ясно

я ору

rrr.php

yaebu.php

Doctrine?

Она вроде как жирная. CQRS решил взять, чтобы минимальный оверхед на чтение был, но сырые запросы лень колбасить, хочется удобного билдера. В гугл умею, нашёл проекты на гитхабе, но хотелось бы фидбек от сообщества получить, мало ли что то годное мимо глаз прошло.

вот смотришь и сразу всё ясно

ты ищешь дыру в коде или не понимаю что делаешь

ты ищешь дыру в коде или не понимаю что делаешь

да но не могу найти

хотя код обезъяны писали

сейчас скину

просто зацените что за навоз

и такого говна там текстом 9mb

есть такие фалы

<?php

Она вроде как жирная. CQRS решил взять, чтобы минимальный оверхед на чтение был, но сырые запросы лень колбасить, хочется удобного билдера. В гугл умею, нашёл проекты на гитхабе, но хотелось бы фидбек от сообщества получить, мало ли что то годное мимо глаз прошло.

Билдер их не жирный Кроме phpmongo и monga нет ничего интересного

functiob zalupa() {}

код ужасно старый

ты бы искал что не работает и от этого отталкивался

Билдер их не жирный Кроме phpmongo и monga нет ничего интересного

Остальное все фрем. зависимо

а не смотрел все подря

или не не работает, а где именно дыра, в каких именно данных

ты бы искал что не работает и от этого отталкивался

Он же просто поныть

Он же просто поныть

я тоже когда-то ныл, а потом понял работает и хорошо))

код ужасно старый

Всё работает

Мне нужно уязвимость найти срочно

я уже эти сайты вдоль и поперек все перепроверил но всё чисто

Хотя обезъянами писано

Всё работает

уязвимости обычно с чем-то связаны, с какими-то даными, тебе говорили ситуацию того что произошло?

да я ищу

есть группа сайтов

ERROR: S client not available

используют гавно полное

но там все данные экранированные

http://archive.almanar.com.lb/english/category.php?id=49&page=-1

вот пример

но там intval($_GET['page'])

мне кажется это тупо обфусцированный код

в один файл слит

ибо странный стиль у прогера, много что предусмотрел

мне кажется это тупо обфусцированный код

нет прикинь это такой код

ибо странный стиль у прогера, много что предусмотрел

там такие места есть просто ржать хочеться

но там intval($_GET['page'])

этот результат считают уязвимостью?

по крайней мере - его читаешь, и нету втф как это будет ваще работать.... видел и хужде

этот результат считают уязвимостью?

нет она не катит

там intval($_GET['page'])

Повесить. Телеграм принимает такие сертификаты

Пойду траить, благодарю

только отрицательное значение можно в LIMIT передать

а нахуй это нужно с этим не чего не сделать

баннерный движок у них убогий код выше

там тоже дырок нет

что делать?

как так

30mb говнокода а дырок нет

по крайней мере - его читаешь, и нету втф как это будет ваще работать.... видел и хужде

ага хуже смотри код выше

ещё выше

ты говоришь говоришь, а что ты ищешь я так и не понял... дыра. должны сказать что сломали, или какие данные пропали или еще что-то, смысл смотреть весь код?

ты говоришь говоришь, а что ты ищешь я так и не понял... дыра. должны сказать что сломали, или какие данные пропали или еще что-то, смысл смотреть весь код?

Мне нужно новость на сайт вставить

Не знаю как

На сервере только 80 порт

последний Apache

...

сайты самописные на php

всё экранируется