Online сканер скриптов

вот скрин

* ушел ломать этот сайт *

Ы. $cat действительно не отфильтрована, так что со стороны администрации (права 4 или выше 6) можно сделать пасивную XSS (безсмысленая вещь) и иньекцию (в функции provcat фильтрации так же нет)

Это мод загрузок ?

Fublin, Стандартный загруз-центр

Об этом уже как-то сообщалось.
Вроде где-то даже заплатка есть, но большой серьёзности не придали этой уязвимости потому что она работает ток для админ состава.

Simba, А если твой ЗЦ вместо стандартного поставить?

Fublin (10.08.2011/10:50)
Simba, А если твой ЗЦ вместо стандартного поставить?