simpaty.php XSS - Форум вебмастеров-Моды и хаки для трекера
Страница 1 из 11
Форум вебмастеров-Моды и хаки для трекера » Моды и Хаки » Готовые моды и хаки » simpaty.php XSS (simpaty.php XSS)
simpaty.php XSS
Slash3977Дата: Пятница, 02.07.2010, 19:00 | Сообщение # 1
Админ!и что?
Группа: Администраторы
Сообщений: 74
Репутация: 3
Статус: Offline
найти
Code
<form action=\"" . $_SERVER["PHP_SELF"] . "?action=add&" . ($resp_type == 1?'good':'bad') . "&type=$type&targetid=$targetid\" method=\"post\">

заменить на
Code
<form action=\"" . $_SERVER["PHP_SELF"] . "?action=add&" . ($resp_type == 1?'good':'bad') . "&type=".htmlspecialchars($type)."&targetid=$targetid\" method=\"post\">
 
LexxДата: Четверг, 15.07.2010, 17:14 | Сообщение # 2
Рядовой
Группа: Журналист
Сообщений: 9
Репутация: 0
Статус: Offline
А что это такое?

Ну и что что Crus Tracker 3.0???
 
Форум вебмастеров-Моды и хаки для трекера » Моды и Хаки » Готовые моды и хаки » simpaty.php XSS (simpaty.php XSS)
Страница 1 из 11
Поиск: