Просмотр поста

venom

27 дек 2011 г., 2:57

Изменено

Люди берегите воду - пейте пиво...

А что это ?

/panel/mod_forum.php $v
596:	

$q2 = mysql_query("select * from `forum` where type='a' and `from`='" . $v . "' and refid='" . $id . "'");

SQL Injection!
До этого релиза , подобного не было!!!