Главная · База плагинов и модов · Форум · ПОИСК · Хостинг 20 мая 2018
Навигация
Главная
Новости
База плагинов и модов
FAQ
Форум
Cсылки
Обратная связь
ПОИСК
Карта сайта (тест)
Хостинг
Разработчикам
Счетчик


Rambler's Top100

отчет по мониторингу сайта

Спонсоры

CMS SmartFox

Сайт поддержки модифицированной версии PHP-Fusion

Сайт поддержки модифицированного PHP-Fusion


Каждому заказавшему хостинг от FirstVDS по реферальной ссылке - скидка 25%
SQL-инъекция | SQL injection in PHP-Fusion v6.01.13
There is an SLQ injection in PHP-Fusion v6.01.13

файл / file: forum/postreply.php
строка / line 95:
$result = dbquery("UPDATE ".$db_prefix."threads SET thread_lastpost='".time()."', thread_lastuser='".$userdata['user_id']."'".$update_notify." WHERE thread_id='$thread_id'");
Нужно удалить выделенный текст.
The marked text must be deleted.
Комментарии
AlexALX 07 декабря 2007 18:31:06
ГГ, а у меня нету форума) я удалил его) у меня другой двиг на форуме) smiley
garry 12 декабря 2007 19:11:11
Спасибо! А чего на оффсайт не напишешь?
FoxFolder 13 декабря 2007 13:37:30
garry, я им написал, версия на англ.языке как раз для нихsmiley
только тему через несколько минут убили, сказали спасибо, будем разбираться. Но как видите пока нет официальных апдейтовsmiley
tonimar 17 декабря 2007 15:00:44
блин а у меня нет '".$update_notify." smileysmileysmiley
FoxFolder 17 декабря 2007 16:32:53
вот и хорошо что нетsmiley
в сборке, которую php-fusion.co.uk предлагает - есть до сих пор
___Alex___ 23 декабря 2007 03:15:21
smiley
SmallHabit 27 декабря 2007 12:08:14
Странно у меня тоже всё окет ))))
Gigabyte 22 января 2008 16:00:39
Спасибо
Olegat 29 января 2008 13:37:52
Там и функция новая появилась
// Clean URL Function, prevents entities in server globals
function cleanurl($url) {
$bad_entities = array("&", "\"", "'", '\"', "\'", "<", ">", "(", ")", "*");
$safe_entities = array("&", "", "", "", "", "", "", "", "", "");
$url = str_replace($bad_entities, $safe_entities, $url);
return $url;
}
ishnlmeena44 08 мая 2009 16:49:29
Хеппи рулез!мир во всём мире!)
mavenadar1989 14 мая 2009 17:14:56
Вот спасибо! воспользуюсь!
adoralore1390 28 мая 2009 20:17:02
Полезно! Автору респект.
Добавить комментарий
Пожалуйста залогиньтесь для добавления комментария.
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поиск
Поиск по сайтам поддержки PHP-Fusion
Тестирование модов
Плагин рейтинг сайтов
IPB - последние сообщения с форума
SMS Панель
Плагин каталога видео FLV
Мониторинг Quake3/Counter-Strike 1.6 Серверов
Панелька «Календарь Событий» для CMS Fusion – 7
[Panel] Топ 5 лучших юзеров
Спонсоры
Текстовая реклама на сайтах
0.03081488609314