Поиск xss и sql inj в Вашем(их) скрипте(ах)

998
.
Дыры есть, передам автору, а он по возможности отпишется).
.
Фuлuн
Уехал в Украину
Скептик (24.12.2010/23:20)
Дыры есть, передам автору, а он по возможности отпишется).
хех, дыры есть, довно бы че нить да сделали, что бы двиг унизить как 16 мотор! может ты внатуре скептик, ты дыры то проверял сам?
.
По-твоему, если найдена дыра, а тем более 3, то нужно сразу что-то сносить и валить со всего маху? Так дела не решаются.
---
Бросай плохую привычку - не прочитав всей темы, "выскакивать" с необоснованными вопросами).
//в натуре скептик, прикинь).
.
Уехал в Украину
Скептик (24.12.2010/23:25)
По-твоему, если найдена дыра, а тем более 3, то нужно сразу что-то сносить и валить со всего маху? Так дела не решаются.
---
Бросай плохую привычку - не прочитав всей темы, "выскакивать" с необос
я к тому что код джона открыт его многие смотрели и ничего не находили, а тут ты пришел и сразу 3 дырки, странно
.
Скептик
Люди много тысячилетий не знали, что Земля круглая;)

//не пришел), я здесь давно, просто не смог восстановить старый акк - мыло не вписывал...
.
Скептик (24.12.2010/23:12)
Фuлuн, с удовольствием тебе отвечу, нет
Интересный вариант ответа ты выбрал Муслим?
.
да, нет же
.
╭∩╮ (`-`) ╭∩╮
Скептик (24.12.2010/23:04)
В JohnCMS 3.2.2 было найдено 3 уязвимости. Автора прошу написать в л.с., для передачи ему этих самых дыр.
Один из авторов - я, другой сидит на Газене
Точнее, авторство исходной версии его, начиная с версии RC1 подключился я, а начиная с версии 1.0 практически все писал я, ну и еще помогали наши камрады, которые писали некоторые доп. модули и хаки.
---
Посему, как видишь - это дело общее.
Но так, как сейчас именно я руководитель проекта, я и несу ответственность за исправление всех уязвимостей, если не дай бог они обнаружатся.
.
╭∩╮ (`-`) ╭∩╮
Посему, отписался
Если действительно найдено что-то серьезное и поделишься этой информацией, я своевременно все исправлю и все скажут тебе большое спасибо!
.
╭∩╮ (`-`) ╭∩╮
Опять таки, это касается версии 3.2.2
Послезавтра выходит новая версия. а там с нуля переписано ядро и доработаны многие модули, так, что возможно для новой версии это будет неактуально.
---
Но так, как 3.2.2 еще находится на поддержке, если дыры подтвердятся, то оперативно исправлю и выпущу сервис-пак.
Всего: 44