Парни есть в PHP-nuke руспатч 3,0 в файле mainfile.php вот такой код ------------------------------------------------ $queryString = strtolower($_SERVER['QUERY_STRING']); if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0')) { header("Location: index.php"); die(); ------------------------------------------------ как я понимаю тут и идёт фильтрация на то , что ввёл в строку браузера user... Т.е. если введено %20union%20 /* */union/* c2nyaxb0 то тебя перекидывает на индекс.пхп Но я думаю , что всё равно можно ломануть как-то ... А как ??? Выскажите мнения плз
Не , перцы , вы внатуре думаете что я не заведу новый акк ??? Ладно , спасибо что решили меня загнать в бан ... И за что ? мне интересно .... Если вы всё принимаете на свой счёт , то ладно . Ну , если я ранил чью-то ОЧЕНЬ ранимую душу , то прошу прощения за причинённый мной моральный ущерб ... --------------------------------------------------------- А если по существу , как мона ломануть этот PHP-Nuke ? И с query_string я прав ? Но как ещё мона ломануть ???
Если по прову , то так не годится ! ! ! не не не не , даже ни-ни , не думайте об этом ... по прову Я вижу тема из PHP-Nuke переросла в мой бан ... Странно... --------------------------------------- У кого-нить есть идеи по PHP-Nuke ??? --------------------------------------- А насчёт детства , то бывает ....
