27.05.2009, 23:45
|
|
Новичок
Регистрация: 05.09.2006
Сообщений: 15
Провел на форуме:
72328
Репутация:
5
|
|
Danneo CMS 0.5.3
Сайт http://danneo.com/down/open/CMS_Danneo_0_5_3.html
Нашел /mod/subscribe/index.php __LINE__ 110:
$db->query("INSERT INTO ".$basepref."_subscribe_users VALUES (NULL, '$subname','$submail','$subformat','$sa','0','".NEWTIME."')");
и много еще подобного, но /base/danneo.track.php ужасен  ибо
PHP код:
$baddata = array("ALTER",
"BENCHMARK",
"CHANGE",
"CMD",
"CONCAT",
"DELETE",
"DROP",
"EXEC",
"FROM",
"GRANT",
"INSERT",
"MODIFY",
"OUTFILE",
"RENAME",
"RELOAD",
"SELECT",
"SHUTDOWN",
"SLEEP",
"UNION",
"UPDATE",
"WHERE",
"--",
// HTML LINE
"\([^>]*\"?[^)]*\)",
"<[^>]*body*\"?[^>]*>",
"<[^>]*script*\"?[^>]*>",
"<[^>]*object*\"?[^>]*>",
"<[^>]*iframe*\"?[^>]*>",
"<[^>]*img*\"?[^>]*>",
"<[^>]*frame*\"?[^>]*>",
"<[^>]*applet*\"?[^>]*>",
"<[^>]*meta*\"?[^>]*>",
"<[^>]*style*\"?[^>]*>",
"<[^>]*form*\"?[^>]*>",
"<[^>]*div*\"?[^>]*>");
фигачится по всему REQUEST'у, хотя и не заходит в массивы.
У кого что есть еще? |
|
|