SQL инъекция на 1.9

 
Посетитель
no avatar
Медаль
Сообщений: 109
Вот нашли такой баг
ссылка на видео http://yadi.sk/d/TKjoyM5LNTdJ
у кого не заработает из-за кодека (а у моих разработчиков не заработало), вот сделал в экзешнике http://yadi.sk/d/NGxcvHWTibni т.к. конвертить влом
www.cartica.ru - автомобильное издание. Последние новости авторынка, авто-обзоры, тест-драйвы, самая актуальная информация!
InstantCMS Team
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1343
Нет такого бага.
На видео инжектится переменная category_id, а в коде каталога такая переменная не получается из запроса.
Это баг в ваших модификациях.
Посетитель
no avatar
Медаль
Сообщений: 109
значит буду требовать исправление бага бесплатно )
www.cartica.ru - автомобильное издание. Последние новости авторынка, авто-обзоры, тест-драйвы, самая актуальная информация!
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.