نقل قول نوشته اصلی توسط ali2k نمایش پست ها
چشم ثابت می کنم
اسکریپت را دانلود کنید و بازش کنید
داخل پوشه اسکریپت فایل test.php را باز کنید:

کد:
if($id=='')
echo "send GET data for the variable 'id' => test.php?id=";

mysql_query("SELECT * FROM orders WHERE id='$id'");

$result=mysql_query("SELECT * FROM orders");
while($row=mysql_fetch_array($result))

if($id!='')
print_r($row);
این کدها داخل فایل test.php هستند ؟ معنیشان واضحه ! ولی اگر نمیدانید معنیش اینه که تمام کدهاش شارژ رو چاپ میکنه ! به همین راحتی تمام اطلاعات را اقا ***ه می بره :دی

ثابت شد ؟

---------- Post added at 12:11 PM ---------- Previous post was at 12:10 PM ----------



باگ اسکریپت اول را که من برنامه نویس هستم کدها را نگاه می کردم پیدا کردم

لینکی هم که دادید اسکریپت خودم هست مشکل امنیتی نداره
ممنون از شما

---------- Post added at 01:16 PM ---------- Previous post was at 01:15 PM ----------

ولی دوست من شاید سازنده قرار داده باشه درسته ؟ نه مدیر این سایت

---------- Post added at 01:26 PM ---------- Previous post was at 01:16 PM ----------

عزیز من از چند نفر سوال کردم میگن که کار این کد این هست که بیاد کارت شارژ نشون مشتری بده نه چیزی که شما میفرمایید !!!