djpasica (07.01.2012/12:28)Там не только sql, но xss исли не фильтровать.)))
+1 дыра... sql inj
__
[fix] заходим в addfile.php строка 204, заменяем на
$dir = abs(intval($_GET['dir']));
220. echo "<br/><a href='index.php?dir=".$dir."'>продолжить</a><br/>";
И не понятно мне одно в начале он в 10-й строке уже использует эту переменную и фильтрует, а потом зачем-то еще раз использует, но уже не фильтрует
