Zitat von
jpwfour
Denke auch mal, dass es zu Zeiten von PHP3 bzw. darauf aufbauende Vorkenntnisse entstanden ist.
Ach, das Script darf noch verkauft werden bzw. wird noch verkauft?
Könnte man fast als "Körperverletzung" einstufen
Nicht könnte...das ist das "Script des Grauens" 
Da ist von normalen SQL-Injection:
PHP-Code:
user u WHERE v.kid='".$_GET['kid']."' AND v.wart='".$_GET['wart']."' AND v.zeit>".$_GET['zeit']." AND v.zeit<". ($_GE
Über "Aussagekräfige" Struktur im Code:
PHP-Code:
,ebene) VALUES ('$rowforrefsettings[3]','$rowforrefsettings[1]','$rowforrefsettings[2]','$rowforrefsettings[0]')")
Bis hin zum schwachsinn, alles drin:
PHP-Code:
if($kampdatas2[10]=="1"){echo "<script language='javascript' type='text/javascript' src='";}
if($_GET[art]=="Forcedtextlink"){$add="&step=1";}else{$add="";}
echo $settings[0],"data/werbung.php?uid=".$_GET['uid']."&kid=$kampdatas2[2]&sid=".$_GET['sid']."&art=$kampdatas2[11]$add";
if($stop!="0"){echo "&step=",$stop;}
if($kampdatas2[10]=="1"){echo "'></script>";}
echo "|";
Wobei ich stark annehmen muss, das der Autor des Scriptes irgendwie Angst hatte, das seine Datei gleich "zuende" ist...anders kann ich mir das gequetsche im Code nicht erklären
Zitieren
