ANTICHAT — форум по информационной безопасности, OSINT и технологиям

а про авто-регу?

а этот код он как делает: то-же самое что и старый, только если переменная уже есть - оно ее не тронет

Про авторегу не ко мне, я не вникал.

З.Ы.
А попадать могут те, которые на COOKIE завязаны, или переписывают переменные.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

на куки - то ваще надо быть психом =)))

а вообще - надо с нцуля движок сделать

XSS вроде не было такой =)

http://10.235.11.163/treker/makepoll.php?action=edit&pollid=2&returnto=%20%3E% 3Cscript%3Ealert(/Hi/)%3C/script%3E

Заменяем на:
Подсказал HAXTA4OK

немного хитрая дырка- надо знать id опроса, а он кажеться в блоке опроса не светиться

Окей, тогда пофикшу принудительной кавычкацией.

sqlesc($something, true);

function sqlesc($value, $force = false) {
// Stripslashes
/*if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}*/
// Quote if not a number or a numeric string
if (!is_numeric($value) || $force) {
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}

ваще какой-то бред сказанул...

Что ты хочеш от сонного человека....

Ну смотри - если imagehash = 32-а 0-ка то это выйдет 0 и imagestring = 0

что выйдет SELECT COUNT(*) FROM captcha WHERE imagehash = 0 AND imagestring = 0; что ваще-то должно тоже вернуть 0 и $b должно тоже быть 0!