Сабж. Ругается на базульку, а еще там передаются сырые запросы, что в теории можно использовать для инъекции.
Правда в пыхокоде сильно не копался, но скорее всего подломить можно.
Функция executeQuery вызывается довольно часто и туда педаются данные путем слияния строк, например
Строка 285 файла transports.php
Но имея поинта к этому участку кода появляется доступ :).
Да, в пхп можно отключить вывод ошибок в браузер, что лучше сделать :)
// А поставьте на фетч с dynamic основные эхи. Вроде как, все работает.
Ответы на это сообщение:
vit01 (2018-11-17 09:03:28)
vit01 (2018-11-17 09:10:19)
vit01 (2018-11-17 10:55:10)
Правда в пыхокоде сильно не копался, но скорее всего подломить можно.
Функция executeQuery вызывается довольно часто и туда педаются данные путем слияния строк, например
Строка 285 файла transports.php
$this->executeQuery("insert into `$this->tablename` values(NULL, '".$msg['id']."', ' ... '".$msg['msg']."')");
Пока не ясно можно ли использовать это без авторизации. Код валидации authstring не читал.
Но имея поинта к этому участку кода появляется доступ :).
Да, в пхп можно отключить вывод ошибок в браузер, что лучше сделать :)
// А поставьте на фетч с dynamic основные эхи. Вроде как, все работает.
Difrex (2018-11-15 07:29:57)
[Ответить]