Pokaż wyniki od 1 do 1 z 1

Wątek: [SQL Injection] house.php

  1. #1
    Bugolog Vallheru'owski Awatar McFly
    Dołączył
    Feb 2008
    Posty
    414

    Domyślnie [SQL Injection] house.php

    1. Opis błędu
    Brak filtracji $_GET['take'].
    2. Zagrożenie
    Błąd umożliwiający atak SQL Injection.
    3. Rozwiązanie
    [OTWÓRZ]
    house.php
    [ZNAJDŹ]
    Kod php:
            /**
             * Take items from house
             */
            
    if (isset ($_GET['take'])) 
            { 
    [DODAJ PO]
    Kod php:
                $_GET['take'] = intval($_GET['take']); 
    Ostatnio edytowane przez McFly ; 17-03-2010 o 11:50

Informacje o wątku

Użytkownicy przeglądający ten wątek

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. [SQL Injection] explore.php
    Przez McFly w dziale Bugologia
    Odpowiedzi: 0
    Ostatni post / autor: 12-08-2010, 23:57
  2. [SQL Injection] addupdate.php
    Przez McFly w dziale Bugologia
    Odpowiedzi: 0
    Ostatni post / autor: 17-05-2010, 19:46
  3. [Oszustwo] house.php
    Przez McFly w dziale Bugologia
    Odpowiedzi: 0
    Ostatni post / autor: 16-03-2010, 16:43
  4. Odpowiedzi: 3
    Ostatni post / autor: 05-11-2007, 15:42
  5. Modyfikacja house.php - większa ilo??ć lokatorów?
    Przez Misiekr1 w dziale Support Vallheru
    Odpowiedzi: 3
    Ostatni post / autor: 05-11-2007, 15:42

Zakładki

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •