phpBP <= RC3 (2.204) FIX4 Remote SQL Injection Vulnerability

Znalazłem podatność w phpbp w najnowszej wersji, ze wszystkimi fixami, błąd banalny, zwykłe przeoczenie programisty zamiast $_GET[‚id’] filtrował $_POST[‚id’].. Ogólnie kod skryptu ciekawy, choć jakbym dłużej nad nim posiedział to zapewne znalazł bym jeszcze kilka błędów. Brawo dla supportu phpbp (szczególnie dla Leszka Piątka) za szybkie wydanie odpowiedniego patcha😉 Link do podatności na milw0rmie

1 comment so far

  1. icc world cup schedule on

    In South Africa, Spain will not only best Group H, but will be the staff
    to beat for the trophy. This is the exact same rhetoric listened to just before every World Cup but on
    this situation even the notorious Spanish temperament will not be adequate to bungle this chance.
    They ended up impeccable in qualification, reek of
    class at every single situation and their sort implies the Spaniards
    will be nigh on unbeatable in South Africa.
    Given that Vicente Del Bosque took in excess of control of
    La Roja after their 2008 European Cup achievement, with the exception their inexplicable semi ultimate Confederation Cup
    decline to the United states, Spain has received every match.


Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: