Boa noite e bom descanso! Sábado, 19 de Maio de 2012
EMITIR 2ª VIA DO BOLETO
Hospedagem de Sites e Serviços de Internet > Base de Conhecimento > Desenvolvimento > Segurança > Correção de vulnerabilidade no sistema de Galerias
Para corrigir o problema com Injection no sistema de galerias, apenas edite o arquivo query_string.php para conter o conteúdo abaixo:
$var = "../estrutura/principal_admin.php";
$pg = strip_tags($_GET['pg']);
if(empty($_SERVER["QUERY_STRING"]) || empty($pg)) {
//include($var);
} else {
if(file_exists($pg) && substr($pg,0,7)!='http://')
include($pg);
}
?>
Adicionar aos Favoritos 
Imprimir este Artigo
