simpaty.php XSS - Форум вебмастеров-Моды и хаки для трекера

Страница 1 из 1
1

Форум вебмастеров-Моды и хаки для трекера » Моды и Хаки » Готовые моды и хаки » simpaty.php XSS (simpaty.php XSS)

simpaty.php XSS

Дата: Пятница, 02.07.2010, 19:00 | Сообщение # 1

Админ!и что?

Группа: Администраторы

Сообщений: 74

Репутация: 3

Статус: Offline

найти

Code

<form action=\"" . $_SERVER["PHP_SELF"] . "?action=add&" . ($resp_type == 1?'good':'bad') . "&type=$type&targetid=$targetid\" method=\"post\">

заменить на

Code

<form action=\"" . $_SERVER["PHP_SELF"] . "?action=add&" . ($resp_type == 1?'good':'bad') . "&type=".htmlspecialchars($type)."&targetid=$targetid\" method=\"post\">

Дата: Четверг, 15.07.2010, 17:14 | Сообщение # 2

Рядовой

Группа: Журналист

Сообщений: 9

Репутация: 0

Статус: Offline

А что это такое?

Ну и что что Crus Tracker 3.0???

Домашняя страница

Форум вебмастеров-Моды и хаки для трекера » Моды и Хаки » Готовые моды и хаки » simpaty.php XSS (simpaty.php XSS)

Страница 1 из 1
1