Блокнот для JohnCMS 3.x.x
2.41K
nemoy
8 апр 2011 г., 11:58
а я хз... заходишь в анкету и видишь и читаешь
Taltos
8 апр 2011 г., 12:51
nemoy, так надо в Личном кабинете ставить, а не в анкете .gif)
Ты читай редми сразу
Ты читай редми сразу
nemoy
8 апр 2011 г., 13:20
понятно...спасибо
Янулов
8 апр 2011 г., 13:32
nemoy (08.04.2011/06:14)Наверное, ты проверял своей учеткой.
проверил... видят
В коде есть защита от чтения, изменения, удаления записей кроме автора.
nemoy
8 апр 2011 г., 13:55
разберемся
Янулов
8 апр 2011 г., 14:08
Ну и как вариант, если переменные изменились в 4 версии, то проверка вероятно не будет срабатывать.
Alonzo
15 авг 2011 г., 0:00
Говорят в этом скрипте есть уязвимость может кто нибудь для интереса проверить?
hooligan
15 авг 2011 г., 0:12
Alonzo (14.08.2011/21:00)Сам то попробуй запись сделать с содержанием:
Говорят в этом скрипте есть уязвимость может кто нибудь для интереса проверить?
<script> alert(/уязвимость/) </script>
если на экране увидишь слово
уязвимость то она есть... Гг
Alonzo
15 авг 2011 г., 0:14
hooligan (14.08.2011/21:12)Прикинь появляется типа /xss/
Сам то попробуй запись сделать с содержанием:
<script> alert(/уязвимость/) </script>
если на экране увидишь слово
уязвимость то она есть... Гг
Alonzo
15 авг 2011 г., 0:15
Охренеть блин! Янулов 
Всего: 85
© 2024, JohnCMS