Подозрение на SQL inj
http://alhimiya.in/shop/index.php?do=buy
Очень страно себя ведёт... Пишу
1 пишет нет средств, пишу
1+ORDER+BY+1/* снова нет средств пишу
1+ORDER+BY+111111111/* и опять таки нет средств, intval? Но я пишу
0, оно ничё не выводит, пишу
0/* пишет Покупка совершена! М?
==============
После добовления месаги в отзывы надо перекидывать юзверя, если обновить страницу снова добавится отзыв
==============
В ПМ каптча не обновляется, хоть 100 месаг за 1 каптчу можно + таже байда что в отзывах, Crl+R = +1 сообщение, после добовления надо удалять каптчу
==============
Подозрение на SQL Inj
http://alhimiya.in/shop/index.php?del=2&id=65 - так удаляет
http://alhimiya.in/shop/index.php?del=2'&id=65 - так нет
Щупать влом
==============
В табле "Заказать" всёвремя написано "Вы заполнили не все поля!" да я их и не собирался заполнять
==============
Х**себе
http://alhimiya.in/shop/index.php?del=3&id=1
Пользователь успешно удалён?
==============
XSS
http://alhimiya.in/shop/index.php?do=cards
И ваще помоему это админское
Добавил денег
Код:
Номер карты: 123
Пин-код : 123
Где куплена : 123
Наминал: 9999999 р.
Бонус: 9999999 р.
Итого зачислено : 19999998 p.
Карта успешно активирована
Случайно вышел, войти немогу т.к. удалил пользователя
/me валяеццо
