Поиск xss и sql inj в Вашем(их) скрипте(ах)
834
Скептик
25 дек 2010 г., 2:20
Дыры есть, передам автору, а он по возможности отпишется).
Фuлuн
25 дек 2010 г., 2:21
Уехал в Украину
Скептик (24.12.2010/23:20)хех, дыры есть, довно бы че нить да сделали, что бы двиг унизить как 16 мотор! может ты внатуре скептик, ты дыры то проверял сам?
Дыры есть, передам автору, а он по возможности отпишется).
Скептик
25 дек 2010 г., 2:25
По-твоему, если найдена дыра, а тем более 3, то нужно сразу что-то сносить и валить со всего маху? Так дела не решаются.
---
Бросай плохую привычку - не прочитав всей темы, "выскакивать" с необоснованными вопросами).
//в натуре скептик, прикинь).
---
Бросай плохую привычку - не прочитав всей темы, "выскакивать" с необоснованными вопросами).
//в натуре скептик, прикинь).
Фuлuн
25 дек 2010 г., 2:34
Уехал в Украину
Скептик (24.12.2010/23:25)я к тому что код джона открыт его многие смотрели и ничего не находили, а тут ты пришел и сразу 3 дырки, странно
По-твоему, если найдена дыра, а тем более 3, то нужно сразу что-то сносить и валить со всего маху? Так дела не решаются.
---
Бросай плохую привычку - не прочитав всей темы, "выскакивать" с необос
Скептик
25 дек 2010 г., 2:39
Люди много тысячилетий не знали, что Земля круглая;)
//не пришел), я здесь давно, просто не смог восстановить старый акк - мыло не вписывал...
//не пришел), я здесь давно, просто не смог восстановить старый акк - мыло не вписывал...
Ruslan777
25 дек 2010 г., 2:55
Скептик (24.12.2010/23:12)Интересный вариант ответа ты выбрал
Фuлuн, с удовольствием тебе отвечу, нет
Муслим?
Скептик
25 дек 2010 г., 3:07
да, нет же 
AlkatraZ
25 дек 2010 г., 3:10
╭∩╮ (`-`) ╭∩╮
Скептик (24.12.2010/23:04)Один из авторов - я, другой сидит на Газене
В JohnCMS 3.2.2 было найдено 3 уязвимости. Автора прошу написать в л.с., для передачи ему этих самых дыр.
Точнее, авторство исходной версии его, начиная с версии RC1 подключился я, а начиная с версии 1.0 практически все писал я, ну и еще помогали наши камрады, которые писали некоторые доп. модули и хаки.
---
Посему, как видишь - это дело общее.
Но так, как сейчас именно я руководитель проекта, я и несу ответственность за исправление всех уязвимостей, если не дай бог они обнаружатся.
AlkatraZ
25 дек 2010 г., 3:11
╭∩╮ (`-`) ╭∩╮
Посему, отписался
Если действительно найдено что-то серьезное и поделишься этой информацией, я своевременно все исправлю и все скажут тебе большое спасибо!
Если действительно найдено что-то серьезное и поделишься этой информацией, я своевременно все исправлю и все скажут тебе большое спасибо!
AlkatraZ
25 дек 2010 г., 3:14
╭∩╮ (`-`) ╭∩╮
Опять таки, это касается версии 3.2.2
Послезавтра выходит новая версия. а там с нуля переписано ядро и доработаны многие модули, так, что возможно для новой версии это будет неактуально.
---
Но так, как 3.2.2 еще находится на поддержке, если дыры подтвердятся, то оперативно исправлю и выпущу сервис-пак.
Послезавтра выходит новая версия. а там с нуля переписано ядро и доработаны многие модули, так, что возможно для новой версии это будет неактуально.
---
Но так, как 3.2.2 еще находится на поддержке, если дыры подтвердятся, то оперативно исправлю и выпущу сервис-пак.
Всего: 44
© 2024, JohnCMS