Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..

Gracias.

La Administración de phpBB España.

Possible SQL Injection in privmsg.php

Anuncios Importantes sobre phpBB


0
No hay votos
 
Votos totales: 0

Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 9543
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 46

Possible SQL Injection in privmsg.php

#1

Mensaje por ThE KuKa »

Y otra, y otra... Acyd Burn nos reporta otra solucion para una vulnerabilidad en los mensajes privados (privmsg.php)

Abrir privmsg.php y buscar esto:

Código: Seleccionar todo

$pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
Reemplazarlo por esto:

Código: Seleccionar todo

$pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
Última edición por ThE KuKa el 07 Ene 2005, 10:11, editado 1 vez en total.


📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:




Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Volver a “🔔 Anuncios Oficiales”