Пох там у тя есть подписка и отписка да ну новостей? Так вот если вбить в отписку новостей <script>alert(/XSS/)</script> То увидишь алер фильтр поставь. Но дизигна клевая.
диз клевый.. бля я эту статья про взлом античата уже 500 раз слышу и каждый раз от разных лиц..не помню от когото еще слышал)
Быстренько прошелся по сайту,заипала надпись ваш айпи залогирован и будет отошлен провайдеру )) Почему то она не появлялась когда я прошелся по admin_cp значит папочка admin скорее всего простая уловка,это мне не понравилось. Значит при выводе браузера я охренел,почему это не фильтруется выводится все прямо так??? как-будто нельзя подделать хттп запрос...щас еще гляну,что-то мне кажится что "делал все сам=))" здесь не уместно,насамом деле мне кажится что это просто переписали какой-то чужой двиг(думаете по html ничо не заметно??))) предположения мои строятся на неплохом форматировании хтмл и коментариях типа <!--start super puper block --> =) щас еще что-то посмотрю может..(двиг наверняка на файлах)))
Вот еще что заметил: советую не подписываться на рассылки парниша собирает спам базу наверна ))) хттп://www.fhg-team.com/mail/m_list.txt Ничо уникального в сайте я не заметил вопщем как обычно в "корзину" или в "/dev/null" И все-таки мне кажится что двиг переписаный а статья брехня ну вроде и все... Как обчно потратил пару минут времени...жалко даже(((( Добавленно------------------ Злостно потерли авторское право на overlib))))) что по мне не есть гуд)) Ну настчет точного определения двига забил,мож конечно и сами писали,но что-то мне так не кажется))
Писал полностью сам, и двиг не на файлах, а подписку вообще нах уберу, и статья тож наша, как гриться у нас есть доказательства=))
