Online сканер скриптов
1.02K
~XeOn~
10 авг 2011 г., 13:08
* ушел ломать этот сайт *
Ы. $cat действительно не отфильтрована, так что со стороны администрации (права 4 или выше 6) можно сделать пасивную XSS (безсмысленая вещь) и иньекцию (в функции provcat фильтрации так же нет)
.gif)
Fublin
10 авг 2011 г., 13:18
Это мод загрузок ?
~XeOn~
10 авг 2011 г., 13:28
Fublin, Стандартный загруз-центр
Simba
10 авг 2011 г., 13:46
Кадило крутится, лавэха мутится
Об этом уже как-то сообщалось.
Вроде где-то даже заплатка есть, но большой серьёзности не придали этой уязвимости потому что она работает ток для админ состава.
Вроде где-то даже заплатка есть, но большой серьёзности не придали этой уязвимости потому что она работает ток для админ состава.
Fublin
10 авг 2011 г., 13:50
Simba, А если твой ЗЦ вместо стандартного поставить?
Simba
10 авг 2011 г., 13:51
Кадило крутится, лавэха мутится
Fublin (10.08.2011/10:50)Свой я не тестировал. )
Simba, А если твой ЗЦ вместо стандартного поставить?
Всего: 78
© 2024, JohnCMS