|
|
|
| Откопал: http://softtime.ru/forum/read.php?id_forum=2&id_theme=35390:
cheops (04.04.2007 в 01:32)
... я, например, в принципе себе бы сейчас мог бы такое позволить и заплатил бы с удовольствием бы, если нашли...
|
То есть если кто-то найдет и укажет, то cheops заплатит? Или это было только тогда ( ... сейчас мог бы ...)? Чисто ради интереса. | |
|
|
|
|
|
|
|
для: Atheist
(24.03.2008 в 22:48)
| | Если бы занимался бы продажей готовых скриптов и систем, почему не поделиться частью прибыли для повышения их надёжности... Это действительно очень хороший маркетинговый ход и эффективное капиталовложение. Так как мы занимаемся свободным распространением скриптов в бюджете студии на такие вещи денег, конечно, не выделяется - скрипты и так прекрасно залатываются, так как посетители форума всегда присылают замечания, если что-то замечают. Мы в свою очередь стараемся оперативно исправлять код и выкладывать обновлённые скрипты для свободного использования. | |
|
|
|
|
|
|
|
для: cheops
(24.03.2008 в 23:11)
| | Оо. Посмотрите первый запрос в файле authorlstthm.php.
[поправлено модератором] | |
|
|
|
|
|
|
|
для: Atheist
(24.03.2008 в 23:14)
| | Спасибо, поправили. | |
|
|
|
|
|
|
|
для: cheops
(24.03.2008 в 23:26)
| | не поправили.
[поправлено модератором] | |
|
|
|
|
|
|
|
для: Atheist
(24.03.2008 в 23:56)
| | GET-параметр сейчас приводится к целому числу. | |
|
|
|
|
|
|
|
для: cheops
(25.03.2008 в 01:23)
| | Не знаю, про какой ты GET-параметр. Отправил через "письмо автору" ссылку. | |
|
|
|
|
|
|
|
для: cheops
(25.03.2008 в 01:23)
| | Вот может так вышло, что я говорил еще про authorthmes.php [131] (а ты смотрел только authorlstthm.php):
<?php
// Извлекаем общее число тем, которые человек создал на форуме
$query = "SELECT COUNT(*) FROM $tbl
WHERE id_author = $_GET[id_author] AND
hide != 'hide'";
$tot = mysql_query($query);
if(!$tot)
{
throw new ExceptionMySQL(mysql_error(),
$query,
"Ошибка при подсчёте количества тем");
}
$total = mysql_result($tot, 0);
$number = (int)($total/$pnumber);
if((float)($total/$pnumber)-$number != 0) $number++;
|
Уязвимость есть, хоть и требующая нетривиального подхода ко взлому...
+ возможность провести XSS:
echo "<p class=linkbackbig><a href=index.php?id_forum=$_GET[id_forum]>Вернуться</a></p>";
|
Всё там же. | |
|
|
|
|
|
|
|
для: Atheist
(29.03.2008 в 15:33)
| | Спасибо, уязвимость устранена. Архив в разделе downloads обновлён. | |
|
|
|
|
|
|
|
для: cheops
(29.03.2008 в 15:51)
| | К "utils" ("dmn/utiles", "config" и прочим тоже) вообще надо доступ закрыть. Там довольно интересные вещи можно делать
http://softtime.ru/utils/include.info.php?author[email]=aa@aa.ru&author[id_author]=%22%3E%3Cb%3EXSS%3C/b%3E%3Ca%20href=. | |
|
|
|
|
|
|
|
для: Atheist
(29.03.2008 в 16:04)
| | Есть такое дело, спасибо, закрыли. | |
|
|
|
|
|
|
|
|
для: cheops
(29.03.2008 в 15:51)
| | Еще не уязвимость, но баг: невозможность зарегистрировать ник вроде "cheop_" или "%ops", так как применяется LIKE и "_" и "%" не экранируются. | |
|
|
|
|
|
|
|
для: Atheist
(29.03.2008 в 16:24)
| | Спасибо, будем исправлять. | |
|
|
|
|
|
|
|
для: cheops
(29.03.2008 в 16:56)
| | Так-с...Всё что я привел в этой теме является оскорблением для администрации сайта? | |
|
|
|
|
|
|
|
для: cheops
(29.03.2008 в 16:56)
| | Все понятно. В следующий раз буду постить подобное на форумы для юных взломщиков. | |
|
|
|
|
|
|
|
для: Atheist
(08.04.2008 в 18:26)
| | Ты еще обидься! :-D | |
|
|
|