Fork me on GitHub

Rapport de message :*
 

Re: Injection SQL found

Titre du sujet : Re: Injection SQL found
par zorro87 sur 27/11/2014 22:59:56

J'ai trouvé !

Pour les nouvelles annonces il faut modifier le fichier
modules/adslight/addlisting.php

ajouter la même ligne que précédemment

ligne 116 juste après :
$type $myts->addSlashes($_POST["type"]);     
$desctext $myts->displayTarea($_POST["desctext"],1,1,1);



En résumé :
ajouter :
$desctext addslashes($desctext);/* VF 20141127 */


dans modules/adslight/admin/view_ads.php
après la ligne 515

et dans modules/adslight/addlisting.php
après la ligne 115

Merci bosco

@+
Z
Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

89 Personne(s) en ligne (76 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 89 | Plus ...