saSHADE 
[мошенник]
(17 апр 2013, 00:05) (0/0)
[0]
[мошенник]
$del_x = my_int($_GET[\'del_x\']);
Там код с этой строчки начинается и ничем не защищен. Исправляйте у кого стоят группы.
Там код с этой строчки начинается и ничем не защищен. Исправляйте у кого стоят группы.
saSHADE [мошенник]
(16 апр 2013, 23:54) (0/0)
[0]
[мошенник]
geoedo, обернуть код удаления в условие. Так как та ссылка доступна только админам, то и код условия целесообразно открывать только админам.
saSHADE [мошенник]
(16 апр 2013, 23:51) (0/1)
[-1]
[мошенник]
geoedo,
Там не только в поиске, если группы не исправляли, то там есть дырка через которую любой человек может удалить любую группу!!!
saSHADE [мошенник]
(16 апр 2013, 23:43) (1/0)
[1]
[мошенник]
сейчас как раз пишу мод этой соцки. Если еще надо - обращайся.
- 1 из 1
