15-09-2007, 19:36
|
|
|
חבר מתאריך: 07.10.06
הודעות: 1,795
|
|
דור צודק, תנסה למשל לכתוב בשם משתמש את זה:
ותמלא את שאר הפרטים נכון, אתה תקבל הודאת שגיאה, אם אתה מזריק שם שאילתה, אתה באמת יכול לשנות הכל...
כדי לתקן את זה, תחפש בקובץ: sources\Register.php
את השורה הזאת:
קוד:
$DB->query("SELECT * FROM ibf_members WHERE LOWER(name)='".strtolower($ibforums->input['username'])."'");
בערך סביב שורה: 179 (תלוי בגירסה שלך)
לפני השורה הזאת, אתה צריך לסנן את הכל התווים האילה:
קוד:
& ~ ` # " , ' () {} [] % : = \ / @ !
כי אם כל התווים האילה, אפשר להזריק לך...
|