Вот... Посмотрите... По моему дыр нет =)
http://goodmu.servegame.com/

бесполезный XSS:
http://goodmu.servegame.com/mu/bone.php?op=%3Cscript%3Ealert(/XSS/)%3C/script%3E
и еще листинг директорий (если это можно назвать дырой):
http://goodmu.servegame.com/mu/template/MuGamerz/images/

О! Пасибо =) А от Xss как избавиться? Или он совсем бесполезный?
P.S. А почему у меня репутация -2? Я в античатовском форуме не всё понимаю, но по моему это плохо... А за что? :(

Удалил ему Memb_info он ущёл защиту ставить... И что тут хорошего?

..он совсем бесполезный?
Мне кажется, что да.

Сайт долго грузится... Это твой сайт? Или ты просто хочеш чтоб тебе сказали дыры?

Ponchik ведёшь себя плохо поэтому и -2!

а я вот путь нашел

Fatal error: Call to a member function fetchrow() on a non-object in f:\mu\modules\rankings.php on line 182

Trampled_clover, честно говоря, я SQL Injection совсем незнал, и сидел, прикалывался с того сайта... А потом поставил -- чтоб было как комментарий всё отстальное после команды, и таблица упала =( Но он сделал откат, и всё ок! Но сайт и IP от меня спрятал, а я думал он за защитой ущёл... Я щас у него прошу этот сайт, чтоб дыры в нём закрыть, ато нехорошо получилось =(
NeMiNeM, мой! Чем доказать? =) http://goodmu.servegame.com/this_is_my_web.txt
max_pain89, если не секрет, то как?
Хмм... А можноли както сделать, чтоб апач не выдавал эти ошибки?

Ну так как там? Всё ОК? Пасибо за помощ ;)

а грузится действительно долговато

Просто этот сервер для молдовы... По молдове у меня скорость 2000 а для остальных стран только 56 =( Извеняйте...

max_pain89, аха! Я нащёл эту дыру =) Усё, закрыл, пасибо =)