Статусы by MrAK

Последняя активность
Файлы топика
906
.
Kpegumop
18 мар 2013 г., 12:12
VARG, вот архив почище. особо в работу скрипта не вникал, код Г
Прикрепленные файлы:
514
(55.97 KB)
1363597997status.zip
.
BlackAngel
26 мар 2013 г., 18:00
Хранитель
В файле edit_status SQL иньекция проходит,уязвимый код 
mysql_query("UPDATE `status` SET `name` = '$name', `time` = '$realtime' WHERE `id_user` = '$datauser[id]' AND `id` = '$_GET[id]'");


Несоветую ставить господа...
.
Kpegumop
28 мар 2013 г., 22:40
BlackAngel, в теме есть исправленный архив
.
studiouz
5 апр 2013 г., 6:59
Ne rabotaet status na john 3.2.2
.
studiouz
5 апр 2013 г., 7:07
vot vot mod v lichnim kabinete
.
studiouz
6 апр 2013 г., 11:43
pochemu ne rabotaet na johncms 3.2.2 ?
.
RAZDOR
2 мая 2013 г., 4:58
Изменено
Шпана (18.03.2013 / 09:03)
islamsoft, Замени

я у себя прописал некоторые функций 3.х .х и у меня работает модули 3.х.х и 4.х.х
далеко это не все,функция отображения даты функции ббкодов транслита и т.п
.
MrAK
15 мая 2013 г., 12:32
UA95 (27.03.2013 / 15:35)
Там в каждом файле по несколько inj.

Странно одно,автор специально обходился без фильтров или скрипт писали разные люди?
Не чего странного,я не специально оставлял,просто писал быстро и закрытие inj и подобной хни,оставлял на потом,но а "потом" уже забросил и выложил.Я предупредил,что там есть дырки)))
Реально не специально это делал)))
А по поводу "скрипт писали разные люди" - бред!Я этот скрипт писал с нуля))
.
MrAK
15 мая 2013 г., 13:15
Изменено
UA95 (15.05.2013 / 12:47)
Я не это имел введу "Я этот скрипт писал с нуля"
Ты в одном файле принемаешь $id,в другом $_GET['id'].В core.php уже определена и отфильтрована переменная id.

Что касается уязвимостей,неудачную ты
Где $_GET['id'],там просто брался скопированный код с ранее созданного файла,чтоб не печатать заново)Где $id там я уже понял суть переменной $id)
А что значит не удачную отмазку выбрал? o_O
.
MrAK
15 мая 2013 г., 14:42
UA95 (15.05.2013 / 14:28)
Да какая разница как писать,быстро или медлено.Я понимаю если спешишь можно какуюнибудь функцию не дописать (удаление,редактирование и т.п) но так спешить,что ничего не фильтровать это ...
У каждого мастера,свой стиль написания,я когда спешу,я больше функций напишу,чем буду думать о безопасности.И только после написания,я уже берусь за фильтрацию и защиту!
Всего: 37
© 2024, JohnCMS