SQL инъекция в YaBB SE форуме

Гость Guest	#1 Это нравится:0 Да/0 Нет 18.02.2004 07:46:00 Обсуждение статьи SQL инъекция в YaBB SE форуме

XakepWWW Guest	#2 Это нравится:0 Да/0 Нет 18.02.2004 07:46:00 Даёш больше сплоитов!!!!

DupleX

Guest

Это нравится:0 Да/0 Нет

18.02.2004 11:31:01

Нужно к статьям обязательно добавлять!

Оператор "Union" работает в MySQL с версии 4.0.0 - так что мускулы 3.23.х не подвержены эксплоиту!

Во вторых защита есть!
Нужно открыть файл Post.php, найти:
$quotemsg = $quote;

заменить на:
if (!is_numeric($quote)) die("Ждите. За Вами придут!");
$quotemsg = $quote;

Kavu Guest	#4 Это нравится:0 Да/0 Нет 18.02.2004 12:06:51 А ктонить это уже за юзал?

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?