|
| |
|
|
| |
для: Atheist
(08.04.2008 в 18:26)
| | | Ты еще обидься! :-D | |
| |
|
|
| |
|
|
| |
для: cheops
(29.03.2008 в 16:56)
| | | Все понятно. В следующий раз буду постить подобное на форумы для юных взломщиков. | |
| |
|
|
| |
|
|
| |
для: cheops
(29.03.2008 в 16:56)
| | | Так-с...Всё что я привел в этой теме является оскорблением для администрации сайта? | |
| |
|
|
| |
|
|
| |
для: Atheist
(29.03.2008 в 16:24)
| | | Спасибо, будем исправлять. | |
| |
|
|
| |
|
|
| |
для: Atheist
(29.03.2008 в 16:04)
| | | Есть такое дело, спасибо, закрыли. | |
| |
|
|
| |
|
|
| |
для: cheops
(29.03.2008 в 15:51)
| | | Еще не уязвимость, но баг: невозможность зарегистрировать ник вроде "cheop_" или "%ops", так как применяется LIKE и "_" и "%" не экранируются. | |
| |
|
|
|
| |
|
|
| |
для: cheops
(29.03.2008 в 15:51)
| | | К "utils" ("dmn/utiles", "config" и прочим тоже) вообще надо доступ закрыть. Там довольно интересные вещи можно делать
http://softtime.ru/utils/include.info.php?author[email]=aa@aa.ru&author[id_author]=%22%3E%3Cb%3EXSS%3C/b%3E%3Ca%20href=. | |
| |
|
|
| |
|
|
| |
для: Atheist
(29.03.2008 в 15:33)
| | | Спасибо, уязвимость устранена. Архив в разделе downloads обновлён. | |
| |
|
|
| |
|
|
| |
для: cheops
(25.03.2008 в 01:23)
| | | Вот может так вышло, что я говорил еще про authorthmes.php [131] (а ты смотрел только authorlstthm.php):
<?php
// Извлекаем общее число тем, которые человек создал на форуме
$query = "SELECT COUNT(*) FROM $tbl
WHERE id_author = $_GET[id_author] AND
hide != 'hide'";
$tot = mysql_query($query);
if(!$tot)
{
throw new ExceptionMySQL(mysql_error(),
$query,
"Ошибка при подсчёте количества тем");
}
$total = mysql_result($tot, 0);
$number = (int)($total/$pnumber);
if((float)($total/$pnumber)-$number != 0) $number++;
|
Уязвимость есть, хоть и требующая нетривиального подхода ко взлому...
+ возможность провести XSS:
echo "<p class=linkbackbig><a href=index.php?id_forum=$_GET[id_forum]>Вернуться</a></p>";
|
Всё там же. | |
| |
|
|
|
