Разное

Как и обещал вывел поиск по форуму "наружу"
Как выглядит.

Ага, нужно будет прикрутить...

и сделать так чтобы он искал:)

а давайте чуть-чуть подождем(хотябы до понедельника): я только за скин взялся, а вы что-то менять хотите

Нет, это в любом случае будем прикручивать после того, как вы скин разработаете... нужно всё проверить посмотреть. @ndry вон дыру нашёл в системе безопасности смены скинов, позволяющую просматривать MySQL-пароли, может ещё чего-нибудь обнаружим.

ааа...Ну да, забыл куки обезопасить, у меня просто magic quotes стоит.
Да только в mysql md5 хэши наколько я помню

нет имеется ввиду, что в cookie можно записать что-то вроде ".file_get_contents("../../config.php").", т.е. пароли учётной записи.

Странно, у меня экранирует спец.символы.

Я может тупой, но вы не продемонстрируете это с примером кода? А то мне что-то не хватает фантазии заставить php работать подобным образом...

Я кстати побаловался...Не получилоась мне sofftime взломать через свой хитроумный код.

Для тех, кто боится "аццких хакеров"

Я бы не писал об этом так спокойно, если бы не была закрыта такая возможность.

У меня она на форуме не закрыта.
Кстати ошибки выдавались одни и те же. Правда у вас " на quotes заменяются.

Тогда в чем заключается дыра-то?

Возможность изменять путь в том числе и к текстовым файлам (например, в системе администирования, к файлу inc). На самом деле здесь проще исключить любую манипуляцию cookie, даже если сейчас нельзя, такая возможность может появится позднее, когда система ещё разрастётся.

в данном случае это не дыра, а недосмотр, ну уж не как не дыра. Дыра была когда с помощью SQL-INJ выдерали пароли, или когда при загрузке файла с расширением .PHP.

Скорее всего я поторпился с file_get_contents(), но оставлять не фильтруемые cookie для экспериментов что-то не хочется :)))

Просто будет некрасиво.
Лично тут пострадала моя гордость, что я прокололся. Пришлось даже проверять все свои скрипты, вдруг где еще такой прокол.

Там же только путь... точнее, название директории - при всем желании ничего не выполнишь.

Путь к текстовому файлу, а остатки пути отрубить нулевым символом, правда не уверен сработает ли это... inc по идеи должен быть прочитан.

ВАХ!
получилось!:)
что-то мы давненько задачек на взлом не решали:))

Надо себе делать сеппуку :))) А magic_quotes расслабляет.

Предлогаю препарировать мозг Локи и встроить в поисковик, я могу заняться благо не так далеко живу :-D

Не думаю, что он будет искать то, что хотят посетители :))) поиздеваться над ними можно более гуманными способами :)))

Например, заставить вникать в посты Panker'a?:)

Сурово.