Форум АНТИЧАТ - Показать сообщение отдельно - [ Обзор уязвимостей DataLife Engine ]

Посмотрел исходники этого скрипта (dle forum 2.5 final nulled by pigini)

/engine/forum/sources/showtopic.php

PHP код:


		
			
[COLOR="#000000"]1:    [COLOR="#0000BB"][/COLOR][COLOR="#0000BB"]super_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_forum_topics WHERE tid =[/COLOR][COLOR="#0000BB"]$tid[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#FF8000"]/*...*/

[/COLOR][COLOR="#0000BB"]537[/COLOR][COLOR="#007700"]:       }

[/COLOR][COLOR="#0000BB"]538[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]

думаю видно, что переменная $tid в любом случае проходит через intval()