Trao đổi với tôi

www.hdphim.info OR www.chepphimhdtv.com

12/19/09

[Hacking] {xtremedia} - {sql injection}

Bug 1 (asx.php)
http://www.mediafire.com/?ddi4tzwg3eo
Để fix lỗi các bạn mở file 'asx.php' lên, tìm dòng:
Code:
$id = $_GET['id'];
sửa thành
Code:
$id = intval($_GET['id']);
Bug 1 do mình không để ý nên các bạn dùng cách union select bình thường cũng mần đc nhé :">

Bug 2 (register.php):
http://www.mediafire.com/?hgmntejynwk
Fix:
Mở file 'register.php' lên tìm dòng:
Code:
$sex = ($_POST['sex'])?$_POST['sex']:1;
sửa lại thành
Code:
$sex = addslashes(($_POST['sex'])?$_POST['sex']:1);
Author: manhluat93 & s0vietw0rm HCE

No comments:

Post a Comment