Para corrigir o problema com Injection no sistema de galerias, apenas edite o arquivo query_string.php para conter o conteúdo abaixo:
$var = "../estrutura/principal_admin.php";
$pg = strip_tags($_GET['pg']);
if(empty($_SERVER["QUERY_STRING"]) || empty($pg)) {
//include($var);
} else {
if(file_exists($pg) && substr($pg,0,7)!='http://')
include($pg);
}
?>
- 0 Usuários acharam útil
