Поиск xss и sql inj в Вашем(их) скрипте(ах)

Спасибо автору, проверил, все 3 замечания по делу.
Уже исправил и сейчас выложу исправление.
---
Сразу хочу успокоить владельцев сайтов, со стороны юзеров Вам ничего не грозит и "сломать" Вас не смогут.

Уязвимость (и грубая0 действительно имеет место быть в старом загруз-центре, но воспользоваться ею сможет только Администрация, ибо управление Загрузками (именно там дыра) для простых юзеров недоступна.

AlkatraZ, Fashion давно писал о этой уязвимости,помню тему на хвабе.
Да и у нас сдесь Krite вроди писал о ней.

Именно Fashion и написал этот "дыроискатель". Все "спасибо" адресуйте ему. Я выступаю в качестве посредника между клиентом и им.

Ничего, от старых модулей постепенно избавляемся
Полюбому, передай ему спасибо за информацию.
З.Ы.
В загрузках лежит уже исправленная версия 3.22 и сейчас выложу маленький хотфикс.

Цены на тарифы не превышены, уважаемые?

Олег, а за проверку 100 р афтару не заплатишь?
Зы Скептик, цены норм

Небольшое оповещение:
Проверке (сканированию) не пренадлежат: грабберы, парсеры и скрипты с API сторонних сайтов.

Николай (25.12.2010/01:02)
Олег, а за проверку 100 р афтару не заплатишь?

Заплатил бы с удовольствием, но дело в том, что наш проект абсолютно бесплатный, все мы работаем потому, что нравится.
---
В качестве благодарности, я закрепил его тему, клиенты пойдут - вот тебе и доход

Николай, с удовольствием тебе отвечу, платить ничего он не должен, все на честной взаимопомощи;)

AlkatraZ (25.12.2010/00:51)
Ничего, от старых модулей постепенно избавляемся
Полюбому, передай ему спасибо за информацию.
З.Ы.
В загрузках лежит уже исправленная версия 3.22 и сейчас выложу маленький хотфикс.

Загрузом старым почти никто не пользуецца, моды стоят...