Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..

Gracias.

La Administración de phpBB España.

Possible SQL Injection in privmsg.php

Anuncios Importantes sobre phpBB


Cerrado

0
No hay votos
 
Votos totales: 0

Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 9303
Registrado: 04 Ene 2004, 19:27
Nombre real: Raúl
Ubicación: Terrassa
Género:
Edad: 45
Contactar:

Possible SQL Injection in privmsg.php

#1

Mensaje por ThE KuKa »

Y otra, y otra... Acyd Burn nos reporta otra solucion para una vulnerabilidad en los mensajes privados (privmsg.php)

Abrir privmsg.php y buscar esto:

Código: Seleccionar todo

$pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
Reemplazarlo por esto:

Código: Seleccionar todo

$pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
Última edición por ThE KuKa el 07 Ene 2005, 10:11, editado 1 vez en total.


📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅



Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Cerrado

Volver a “🔔 Anuncios Oficiales”