Странно, у всех открывается, у тебя нет.
Вот услышал как про одну багу говорили. Ничерта не понял, просто напишу цитату
Цитата:
exBB ваще как дырка
его даже на демаглаб обсуждали
ipb 2 ставьте
<...>
закройте дырку в Login.php и всё
нету дырок больше
а в exBB и php-include & Xss хотя не отрицаю что в ипб и в других тожа есть xss
ща скажу как закрыть
Login.php инклудит)
$mid = intval($std->my_get cookie(member_id));
$pid = $std->my_get cookie(pass_hash);
??
$mid = mysql_escape_string(intval($std->my_get cookie(member_id)));
$pid = mysql_escape_string($std->my_get cookie(pass_hash));
карочу
вот
?? - это значит на
кароч в Login php исчи
exBB ваще как дырка
его даже на демаглаб обсуждали
ipb 2 ставьте
<...>
закройте дырку в Login.php и всё
нету дырок больше
а в exBB и php-include & Xss хотя не отрицаю что в ипб и в других тожа есть xss
ща скажу как закрыть
Login.php инклудит)
$mid = intval($std->my_get cookie(member_id));
$pid = $std->my_get cookie(pass_hash);
??
$mid = mysql_escape_string(intval($std->my_get cookie(member_id)));
$pid = mysql_escape_string($std->my_get cookie(pass_hash));
карочу
вот
?? - это значит на
кароч в Login php исчи
Что это было?
