phpBB España Oficial

phpBB España Oficial, Soporte Internacional Oficial del sistema de foros phpBB en Español, extensiones, estilos, traducciones, guías, tutoriales, videos, redes sociales, webmaster.
https://www.phpbb-es.com/foro/

Possible SQL Injection in privmsg.php

https://www.phpbb-es.com/foro/viewtopic.php?t=285

Página 1 de 1

Possible SQL Injection in privmsg.php

Publicado: 28 Mar 2004, 21:03
por ThE KuKa
Y otra, y otra... Acyd Burn nos reporta otra solucion para una vulnerabilidad en los mensajes privados (privmsg.php)

Abrir privmsg.php y buscar esto:

Código: Seleccionar todo

$pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
Reemplazarlo por esto:

Código: Seleccionar todo

$pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España