Megvan a kis nyomi

Sikerült megtalálnom a betörési pontot. Tulajdonképpen marhára egyszerű:

Ugye a nyomor ott van, hogy a “userid” mindenféle ellenőrzés nélkül esik be a PHP scriptbe. Nagyon-nagyon láma dolog. Egyelőre pofán vágtam a plugint, így kissé nyugodtabb lehetek, ehe.

You may also like...