19.06.2009, 23:22
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
LFI в $_GET['set_language'] при magic_quotes_gpc=off либо при рабочем обходе со слешами
PHP код:
if ($_GET['set_language']) {
$_SESSION['admpan_lang'] = $_GET['set_language'];
header ("Location: ".$conf['site_url']."admpan.php?adm_do=".$_GET['adm_do']);
}
if (!$_SESSION['admpan_lang']) $adm_css =$conf['adminpanel_lang'];
else $adm_css = $_SESSION['admpan_lang'];
//language
require("adm_includes/lang/".$adm_css.".php");
либо сразу в $_SESSION['admpan_lang'], разницы нет
Последний раз редактировалось Spyder; 19.06.2009 в 23:33..
|
|
|