"ad_click" SQL-инъекция в phpNuke
Продукт: PHP-Nuke
Версия: 8.0 и ниже Описание: Злаумышленник, может сфортмировать и послать запрос к скриптам сайта миную фильт sql инъекций, при помощи параметра "ad_click". Устранение: Открываем mainfile.php Находим (131 строка): PHP код:
Заменяем на: PHP код:
На этом все! :breton: |
Часовой пояс GMT +4, время: 06:10. |
Copyright © 2005 by Soniks