Правка SQL-inject в модуле обратной связи

(02.04.2018) Информация

Нашёл в сборке: PTC ERSAR v.1.0
Sql inject

Способ правки:
Открываем файл: tp.php

Вместо:
$tiketid = $_POST['tiketid'];

Везде ставим:
$tiketid = (int)$_POST['tiketid'];

Собственно всё 🙂

Автор публикации

не в сети 7 лет

Scrin

Комментарии: 1Публикации: 9Регистрация: 01-06-2012

Понравилась статья? Поделись в соц. сетях:

Похожие новости

SSL сертификат (https) для домена и всех его поддоменов

Полезная программа для различных задач

Отправить комментарий

wpDiscuz
Авторизация
Регистрация
*
*
Вход Потеряли пароль ?
Регистрация
*
*
*
Зарегистрироваться
Регистрация
Генерация пароля
Получить новый пароль
Буксы, программирование, криптовалюта
Powered by  Соблюдение GDPR Cookie
Обзор конфиденциальности

На этом сайте используются файлы cookie, что позволяет нам обеспечить наилучшее качество обслуживания пользователей. Информация о файлах cookie хранится в вашем браузере и выполняет такие функции, как распознавание вас при возвращении на наш сайт и помощь нашей команде в понимании того, какие разделы сайта вы считаете наиболее интересными и полезными.