Очень старая и неприятная дыра

Дыра в заказе платной рекламы… Фишка в том, что при заказе рекламы можно заказать со счета любого пользователя……Дыра в заказе платной рекламы… Фишка в том, что при заказе рекламы можно заказать со счета любого пользователя…
Закрывается просто
Открыть файл addtoblock.php и найти следующее


$usr=limpiarez($_POST["user"])


и заменить на


$usr=$_SESSION["username"];


Всё дыра закрыта отписываемся…

Автор публикации

не в сети 9 лет

Alex

Комментарии: 0Публикации: 166Регистрация: 19-02-2011

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Добавить комментарий

Авторизация
*
*
Регистрация
*
*
*
Генерация пароля