мдя, я тоже не понял, что нужно подставить в функцию phpAds_SessionDataDestroy()

можно конечн удалить сессию


а вот функция
phpAds_SessionDataFetch()
тоже уязвима, и вней используется конструкция select

только я не нашел, где используется эта функция

ага... нашел
она в /admin/index.php используется
вернее не в нем, а в lib-permissions.inc.php который инклюдится в config.php и в index.php

...вот погуглил и нашел Тут описалово

смысл в том, что в в плюхах есть переменная sessionID
ее значение изменяешь на свой скуль запрос, пример из статьи этой:

__________________
Карфаген должен быть разрушен...

Спасибо, так гораздо понятнее. Буду пробовать, а там посмотрим

Для кого создана - http://forum.antichat.ru/thread46016.html - эта тема?

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze