Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Hab mir gerade mal das vms 1.2 angeschaut, lass die Finger weg, gibt ne Böse SQL Injection die sich zu 100% nutzen lässt.
Wtf?[...]
Hab mir jetzt das vms 1.2 noch nicht angeschaut, weis also nicht wie die Passwörter zum Beispiel in der DB stehen, aber ich würde Dir raten die Finger davon zu lassen.
[...]
Die Lücke liegt nicht im VMS selber, sondern in einem Plugin.
Code:/?content=/anickpage&id=(sql-injection)
Ein addslashes ist aber nicht genug.Sollte aber schon längst behoben sein...
Ein addslashes ist aber nicht genug.
$id = (int)$_GET['id'];
Ok, war normale Nickpage und nick. Die oben angesprochen gibt's gar nicht bei mir mehr, also im Standardpaket.