| |
|
|
| | Люди я недавно зашёл на сайт Rush и увидел эксплоит для ... ВАШЕГО ФОРУМА!!!
Он В аттаче. Я не стал разбираться в коде, т.к. Сразу известил вас. Но думаю ошибка гдето здесь "id_forum=1". Возможна sql-injection, ведь id_forum= по идеи только может быть integer.
Примите во внимание эту новость... | |
| |
|
|
| |
|
|
| |
для: Bronepoz[)
(04.08.2005 в 09:29)
| | | Нет... эта уязвимость ещё прошлого года...
PS Форум давно пропатчен и вариант в разделе downloads свободен от этой уязвимости. | |
| |
|
|
| |
|
|
| |
для: cheops
(04.08.2005 в 11:57)
| | | Ну тогда извините что ,поднял шум. Но я почему-то недавно нашел эксплоит и вообще сам глюк... | |
| |
|
|
| |
|
|
| |
для: Bronepoz[)
(04.08.2005 в 12:57)
| | | Я бы вам советовал, вообще скачать последнию версию форума, ведь была еще ошибка с загрузкой файлов с расширением .PHP | |
| |
|
|
