Всем привет! Я полный ламер, но как-то нахожу ошибки, сам незнаю как... Так вот, в e107 есть какой-то баг... http://сайт/forum_post.php?1 выдаётся ошибка:


Ошибка

Эта тема заблокирована.



Fatal error: Call to undefined function: parseheader() in /www/e107/htdocs/e107_themes/templates/footer_default.php on line 33
P.S.Незнаю, можно это как-то использовать в плохих целях, или нет =)

нет, это всего лишь косяк программера. Ошибка в php-функции.
Это даст тебе только раскытие серверного пути.

Ну хоть что-то =)

http:// [forbidden link]e107/links/links.php?cat=' у меня выдаёт
Admin Message

mySQL Error! Function: db_Select (SELECT COUNT(*) as cnt from links WHERE link_val = 'yes' and (cat_id in (\') or cat_2 in (\') or cat_3 in (\'))). [1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\') or cat_2 in (\') or cat_3 in (\'))' at line 1]

Admin Message

mySQL Error! Function: db_Fetch. [1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\') or cat_2 in (\') or cat_3 in (\'))' at line 1]

подскажите как правильно бахнуть sql inj

здесь так принято самому отвечать на своиже вопросы ? ради празнова любопытства