Нашёл в сборке: PTC ERSAR v.1.0
Sql inject
Способ правки:
Открываем файл: tp.php
Вместо:
$tiketid = $_POST['tiketid'];
Везде ставим:
$tiketid = (int)$_POST['tiketid'];
Собственно всё 🙂
Автор публикации
Комментарии: 1Публикации: 9Регистрация: 01-06-2012
Отправить комментарий
Вы должны быть зарегистрированы чтобы оставить комментарий.
Вы должны быть зарегистрированы чтобы оставить комментарий.