Plextor
Ну так ты пропатчил?
А картинки какие не грузятся? Поконкретнее.
Plextor пишет:Вот в точности этот код:
А ну так здесь между открывающим и закрывающим тегом size нет ничего, поэтому скрипт и не обработал его и выдал такое сообщение.
В скрипте есть условие что между тегами должен быть хоть один знак! А иначе зачем вставлять эти теги?!
Владимир пишет:Я себе изменил название edit_user на другое.
Можно и так. Хотя лучше поставить проверку на метод отправки данных в скрипт.
Дырка эта открыта только потому, что в скрипте нет проверки на метод отпарвленных данных!!!
Если бы стояла проверка то, во всяком случае, поднять права было бы невозможно!
В фулл моде эта проверка есть.
Для остальных могу посоветовать вставить проверку. Для этого откройте setmembers.php и найдите такой код:
CODE:if ($vars['checkaction'] == 'yes') {
Сразу после него вставьте этот код:
CODE:if ($_SERVER['REQUEST_METHOD'] !='POST'){
error($lang['Main_msg'],$lang['Correct_post'],'',0);
exit();
} |
Чат на форуме
Помощь
Поиск
Описание: хотя ставились все обновления
