Очень старая и неприятная дыра
Очень старая и неприятная дыра
Дыра в заказе платной рекламы... Фишка в том, что при заказе рекламы можно заказать со счета любого пользователя...
Закрывается просто
Открыть файл addtoblock.php и найти следующее

$usr=limpiarez($_POST["user"])

и заменить на

$usr=$_SESSION["username"];

Всё дыра закрыта отписываемся...


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: Alex   |   Просмотры: 3736
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.