Баги

Статус
В этой теме нельзя размещать новые ответы.

legalize

Новичок
Репутация
0 / 1 141
Народ решил поюзать скрипт. Юзаю версию с архива. Какие баги обнаружены? Бум пробывать править :)
 
Народ решил поюзать скрипт. Юзаю версию с архива. Какие баги обнаружены? Бум пробывать править :)
Телепорт на природе (Профиксен)
Передача заоблачных денег (Профиксен)
полная неработа чатовых минюшек типа приват и тд (Профиксен)
это не все но я уже не помню что фиксили =))
 
Телепорт на природе (Профиксен)
Передача заоблачных денег (Профиксен)
полная неработа чатовых минюшек типа приват и тд (Профиксен)
это не все но я уже не помню что фиксили =))
Что за заоблачные деньги? А уязвимость скриптка к взлому большая?
 
Что за заоблачные деньги? А уязвимость скриптка к взлому большая?
В старом скрипте есть одна уезвимость какая мне известная =) это в инфе прикол типа SQL инекции =)
 
Как убрать баг типо:
когда вводишь в адресной строке

чтобы не происходила такого как сделать чтобы юзеры не могли воспользоваться этим


да и еще почему у меня при регистрации перекидывает людей на не сущ местоположение city0?
 
main.php?goloc=lavka - Тут нужно делать привязку локации к чему-то.. к примеру делать проверку на то, с какой локации на локацию переходишь.. Сам не пробывал) Приблезительно такой код
Код:
if ($pers["locations"]=="та локация с которой переходишь верна") {
идет переход
} else {
фик тебе, а не переход, хацкер тупой...
}
Не пробывал, по этому большего написать не могу) Хм.. Там вобще с этой идеии можно если немного подумать то очень просто все сделать)))

Про несуществующюю локацию) В файле регестриции измени запрос к базе)) или вобще лучше удалить определение локации при регестрации) В этом случае будет локация по уполчанию в базе)
$res = mysql_query ("INSERT INTO `users` ( `user` , `pass` , `city` , `country` , `name` , `DR` , `uid` , `level` , `email` ,`DS` , `zvanie`,`pol`,`location`,`smuser`,`nmymen`) VALUES ('".$_POST['user']."', '".(md5($_POST['pass']))."', '".$_POST['city']."', '".$_POST['country']."', '".$_POST['name']."', '".$_POST['yeard']."--".$_POST['monthd']."--".$_POST['dayd']."', '".$uid."', '0', '".(strtolower($_POST['email']))."' , '".$ds."' , '0','".$_POST["pol"]."','city0',LOWER('".$_POST['user']."') ,8); ");
if ($res==1)Echo "<font class=hp>Спасибо за регистрацию!</font>";else
Echo "<font class=hp>Ошибка в SQL запросе.</font>";
$_SESSION["reg"] = '1';
 
Тут много багов! как по мне так лудше не браться за него!
 
По мне ты бы вобше молчал) багов там ГОРАЗДО меньше чем в ИВ...
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Сверху