Правка SQL-inject в модуле обратной связи

Нашёл в сборке: PTC ERSAR v.1.0
Sql inject

Способ правки:
Открываем файл: tp.php

Вместо:
$tiketid = $_POST['tiketid'];

Везде ставим:
$tiketid = (int)$_POST['tiketid'];

Собственно всё 🙂

Автор публикации

не в сети 7 лет

Scrin

Комментарии: 1Публикации: 9Регистрация: 01-06-2012

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Отправить комментарий

wpDiscuz
Авторизация
*
*
Регистрация
*
*
*
Генерация пароля