Rebz

Rebzhttp://softtime.ru/forumphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410897Господа это моё последнее сообщение, извините. Уважаемая zeta777 изначально ставила вопрос не о кривизне кода и ценах, а о его...php_flag display_errors Off и уязвимостиFri, 4 Dec 2009 18:46:58 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410881Да, конечно, http://rebz.net Если кто узнает себя с IP 91.195.127.*, просьба, либо указывайте детали, либо не балуйтесь с формой заказа....php_flag display_errors Off и уязвимостиFri, 4 Dec 2009 17:14:48 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410878Я заплатила вам 40 при том, что код весит 0,5 Мб. Теперь вы мне говорите о том, сколько уязвимостей было...php_flag display_errors Off и уязвимостиFri, 4 Dec 2009 16:55:41 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410847если я все прально понял тс заплатил 40к за обеспечение безопасности какого то движка + перевод с регглобал on на...php_flag display_errors Off и уязвимостиFri, 4 Dec 2009 15:10:42 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410836Да Вы бесусловно правы, говоря, что длинные дискуссии абсолютно ни к чему не приводят, и эта беседа зашла в тупик....php_flag display_errors Off и уязвимостиFri, 4 Dec 2009 13:11:22 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410829В силу разных обястоятельств, да и собственно кто же будет опять делать практически часть вашей работы и бесплатно. И не...php_flag display_errors Off и уязвимостиFri, 4 Dec 2009 12:41:22 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410809Fractured#, объясните, пожалуйста, что Вы имеете в виду под "лол)"? Trianon , прошу Вас отписаться. А перед тем ознакомиться с...php_flag display_errors Off и уязвимостиFri, 4 Dec 2009 10:33:44 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410739Инициализованны REQUEST, GET, POST или COOKIE только те переменые, которые действительно передаются извне (и по логике работы должны передаваться извне)....php_flag display_errors Off и уязвимостиThu, 3 Dec 2009 15:24:52 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410732Нельзя подставить, код ниже.php_flag display_errors Off и уязвимостиThu, 3 Dec 2009 14:30:16 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410728Это - ложное срабатывание сканера. Все спецсимволы экранируются должным образом, XSS в коде так же нет изза htmlspecialchars при выводе...php_flag display_errors Off и уязвимостиThu, 3 Dec 2009 14:19:31 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410726Слушайте, я также могу зайти в эту тему и громогласно прокричать - код говно, баги есть. А где доказательства слов?...php_flag display_errors Off и уязвимостиThu, 3 Dec 2009 14:15:31 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410720На форуме мне четко ответили, что нет, ошибки хоть и скрыты, а уязвимости остаются Пусть уважаемые форумчане продемонстрируют как можно...php_flag display_errors Off и уязвимостиThu, 3 Dec 2009 13:57:39 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410718Пожалуйста, подтвердите ваши слова примером эксплуатации уязвимости.php_flag display_errors Off и уязвимостиThu, 3 Dec 2009 13:48:59 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410713О кривизне кода рассуждать не требуется, мы его не перделывали, мы фиксили баги и переводили его на RG=off , тоесть...php_flag display_errors Off и уязвимостиThu, 3 Dec 2009 13:44:44 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410711Уважаемая zeta777, вы не слушаете ни нас ни мнение людей с этого форума. Вы слышите только то, что хотите слышать....php_flag display_errors Off и уязвимостиThu, 3 Dec 2009 13:38:53 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410706Вы вставили лишь часть функции, вот полный вариант: function quote_smart($value){ if (get_magic_quotes_gpc()) { $value = stripslashes($value); } if (!is_numeric($value))...php_flag display_errors Off и уязвимостиThu, 3 Dec 2009 13:29:33 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410704Пожалуйста, покажите как проэксплуатировать пропущенные уязвимости. По поводу register_globals = Off - работоспособность сохранена, переменные идут либо из запросов, либо...php_flag display_errors Off и уязвимостиThu, 3 Dec 2009 13:25:53 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410701Прошу zeta777 выложить отчет, который мы подготовили по найденным уязвимостям. Тогда и можно расслужать о проделанной работе и её качестве.php_flag display_errors Off и уязвимостиThu, 3 Dec 2009 13:20:43 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410700Здравствуйте! Мы выполняли данный заказ.php_flag display_errors Off и уязвимостиThu, 3 Dec 2009 13:19:03 +0300Rebzphp_flag display_errors Off и уязвимостиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70103#post410698Из 63 страниц отчёта с уязвимостями, отключение error_reporting - лишь одна из рекомендаций.php_flag display_errors Off и уязвимостиThu, 3 Dec 2009 13:17:59 +0300Rebz