المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرة في ملف authorize.php


Two
2011-06-01, 08:46 PM
ثغرة في ملف authorize.php
السلام عليكم

ثغرة في ملف subscriptions/authorize.php

افتح الملف المذكور اعلاه

وابحث عن الكود


$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);





استبدله بالكود التالي


$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " .
TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1]));

php Mysql
2011-10-15, 03:52 PM
شكرا أخى على الشرح

موفقين