База

9 Июля 2014
Через админку запросы в базу в последней версии (1.9.0)идут не коректно. Со второй попытки проходит, пишет что таблицы успешно залиты, но половины запросов либо вообще нет либо еще что нибудь. При установке любого скрипта выходит куча ошибок связанных с базой. Ради интереса пробывал сегодня другие версии (1.8.0, 1.7.9) везде эти функции работают идеально. Только последняя версия глючит.

Тема закрыта Cистема

Статистика WMID автора:

638148143176 BL

Претензии | Отзывы

Комментарии:

Engine

10 Июля 2014
mikro, Но тем не менее можно изрядно нагадить. Ну ладно, так и быть, давайте назовем это багом

mikro

10 Июля 2014
Engine, это не считается видом уязвимости, как ниже тебе написали

Engine

10 Июля 2014
mikro, я уже написал. Чистый движек уязвим для csrf

mikro

10 Июля 2014
Engine, а какое это отношение имеет к чистому социалу? Если ты написал что он уязвим. Давай, мы послушаем твои версии взлома имено через чистый скрипт социала)

Engine

10 Июля 2014
inteam, файл будет на моем сервере. Можно обманом сделать, чтоб админ перешел и от своего имени натворил делов. Если есть активная xss, то это вообще легко

inteam

10 Июля 2014
Engine, можно написать всего лишь 1 файл и взломать сайт, вопрос в том как ты зальёшь этот php, js или иной файл на сайт если они будут под запретом? для этого нужно найти уязвимость, к примеру тебе нужно залить файл через форму для этого нужна уязвимость как ты это сделаешь на социале и в каком файле??? Ты говоришь что чистый социал легко взломать и без этих двух фалов которые лежат в админке, так покажи место, файл в движке который уязвим...
______________________
Повар в законе

Engine

10 Июля 2014
inteam, Про куки хз, надо подумать. А так, написав маленький скрипт можно снести всю базу