DLE Forum инъекция
Автор: mavne215
30-11-2010, 13:23
Баги

BUG: http://site.com/?do=forum&act=topic&tid=1+[SQL]
Описание: sql-инъекция
Зависимость: register_globals = on
Файл:
engine/forum/sources/showtopic.php

Находим:
if (intval($tid))

Перед ним вписываем:
if(is_numeric($tid))
Комментарии (1)
Просмотров: 1061
Фото

Регистрация: 13.02.2011 Автор: ValeryLСообщений: 50ICQ: 680852
Такая информация весьма полезна. Хорошо бы ее как-то систематизировать. Например в виде сборника багов.

   

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.