Правка SQL-inject в модуле обратной связи

Нашёл в сборке: PTC ERSAR v.1.0
Sql inject

Способ правки:
Открываем файл: tp.php

Вместо:
$tiketid = $_POST['tiketid'];

Везде ставим:
$tiketid = (int)$_POST['tiketid'];

Собственно всё 🙂

1

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Добавить комментарий

Авторизация
*
*
Регистрация
*
*
*
Генерация пароля