SHITCORE Движок на говнокоде
Тема закрыта
1.86K
Koenig
29 авг 2016 г., 10:31
(\/)____o_O____(\/)
PaRtiZzaN, да вообще переходы, может и Гет запросы, так как sql inj тоже присутствует
PaRtiZzaN
29 авг 2016 г., 11:53
¯\_(ツ)_/¯
Koenig, Короче нужно вообще все данные фильтровать в скрипте?
Koenig
29 авг 2016 г., 12:04
(\/)____o_O____(\/)
PaRtiZzaN, не все. но то что приходит от клиента надо фильтровать, форма загрузки это вообще отдельный разговор
Koenig
29 авг 2016 г., 12:08
(\/)____o_O____(\/)
PaRtiZzaN, скорее всего через форму и был взлом, я прям в арбузе могу стереть ограничение на тип выбора и лить что угодно
PaRtiZzaN
29 авг 2016 г., 12:10
¯\_(ツ)_/¯
Koenig, Как посоветуешь сделать жёсткое ограничение?
Koenig
29 авг 2016 г., 12:14
(\/)____o_O____(\/)
http://annimon.com/code/?act=v ... =2800 вот хотя бы
Koenig
29 авг 2016 г., 12:27
(\/)____o_O____(\/)
хотя там надо строку одну добавить
Koenig
29 авг 2016 г., 12:32
(\/)____o_O____(\/)
PaRtiZzaN, http://johncms.com/forum/index ... 05573
тут вообще пока не сохранишь сам, файл в памяти
тут вообще пока не сохранишь сам, файл в памяти
PaRtiZzaN
29 авг 2016 г., 12:39
¯\_(ツ)_/¯
Hacked by Hmei7
Libra
29 авг 2016 г., 13:32
Sensus veris
# PaRtiZzaN (29.08.2016 / 12:39)Это кто-то помогает тебе
Hacked by Hmei7
Всего: 48
© 2024, JohnCMS