/includes/root/index.php -> Ovde si zaboravio da stavis zabranu direktnog pristupa
isto tako za sve fajlove u includes/
Slobodno sve fajlove koje pozivas sa include() stavi na pocetak svakog fajla onaj gore kod!!!
Jos uvek kad radim pretrgagu dobijam ovu gresku :
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in sforum\includes\root\classes.php on line 29
\includes\root\search.php
u search.php
Code:
$_POST['fraza']
//zameni sa ovim
addslashes($_POST['fraza'])
Isto tako ako kucas
http://localhost/sforum/message.php -> Dobijas Warring itd...
-> Sredi to dodaj @
Code:
default:
@include "common.php";
@include "functions.php";
OhError($lang['no_action']);
Sad pocinjem da pregledam ADMIN folder :
Opet Remote file inclusion:
register_globals = on
Code:
http://localhost/sforum/admin/addboard.php?Language=../../ do cilja%00
http://localhost/sforum/admin/addcat.php?Language=../../ do cilja%00
i tako svi fajlovi u adminu koji kotiste logged.php
sforum\admin\logged.php
Isto tako ni jedan fajl u adminu nije zasticen od direktnog pristupa!!
[Ovu poruku je menjao sale83 dana 17.11.2005. u 10:01 GMT+1]
Sto mozes danas ne ostavljaj za sutra!