Possible SQL Injection in privmsg.php
Publicado: 28 Mar 2004, 21:03
Y otra, y otra... Acyd Burn nos reporta otra solucion para una vulnerabilidad en los mensajes privados (privmsg.php)
Abrir privmsg.php y buscar esto:
Reemplazarlo por esto:
Abrir privmsg.php y buscar esto:
Código: Seleccionar todo
$pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
Código: Seleccionar todo
$pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "