
03.05.2008, 16:28
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме: 3244717
Репутация:
1980
|
|
При добавлении нового пользователя, параметр $_SERVER['REMOTE_ADDR']; в скрипте tools.php не проверяется на наличие символа прямой черты |
0_o а каким образом ты REMOTE_ADDR собрался изменять???
Вообще же, мне удалось обнаружить большое количество сайтов, где unset-бага достаточно успешно работает, но %00 почему-то не катит...
Не катит, потому что на тех сайтах включен magic_quotes_gpc, который экранирует нулл байт
|
|
|