serforall,
А кто вредитель?
нужно ф-цию написать, которая следила бы нормально за тем, что в бд вносится. Могу дописать модуль, если интересует - в лс.
сначала указать новое название в АЦ, а потом переименовать. Более никаких телодвижений не нужно делать.
Можно и ручками прописать.
если бы было так - не выкладывал бы.
Звонов никаких не слышу - я в норме :)
Условия
register_globals on
magic_quotes_gpc off
если уж на то пошло :)
Во всяком случае, патчить Вас никто не заставляет.
$db->query( "UPDATE " . USERPREFIX . "_users set hash='" . $hash . "', lastdate='{$_TIME}', logged_ip='" . $_IP . "' WHERE user_id='{$member_id['user_id']}'" );
Собственно, в некоторых случаях можно внедрить сторонний код в этот запрос.
P.S: спасибо за ссылку, но я её по рассылке получил давненько уже.
Уважаемые, спешите залатать SQL-Injection. Фикс в теме - /ru/forum/768064
Ставим патч 2 с офф.сайта + правим .htaccess (если умеем и знаем какой) + фиксим SQL Inj ($_TIME) [new fix] - /ru/forum/768064
Ставим офф. патч_2 с офф.сайта + правим .htaccess в нужной папке (в релизе кривоватенько сделано) и, конечно же, юзаем новый патчик /ru/forum/768064
;) это туда -> взатоп или вЗАДтоп
ТС, телепаты в отпуске
К сожалению, некоторые модераторы этого каталога "продаются", и, как результат, можно за $ разместить там своё "чудо". Однако таких модеров ловят :)
О, только недавно проходила тема от какого-то воротилы, который размещал мегостатьи :) Удалили, а здесь сразу две темы, наверное, чтобы доходчивее было.
