Все баги версии 1.9.8

8 Июля 2015
Еще раз, чтобы ничего не упустить, пишем все найденные баги и уязвимости в этой версии. Именно этой, а не предыдущих. Об уязвимостях лучше всего писать в личку.
Народ, по активней! И без флуда, пожалуйста. От этого зависит, что будет исправлено в ближайшей версии.

Последний раз редактировалось biket 8 Июля 2015

Статистика WMID автора:

152586951732 BL

Претензии | Отзывы

Комментарии:

Shram 27 Авг 2015
Jvk35, сканировал человек

Jvk35

27 Авг 2015
Shram, не тупи сканеры врут))
______________________
AptEntity96

Shram 27 Авг 2015
дал двиг на сканирование сказали что есть три уязвимости один из них if (isset($_POST['msg']))
{
if ($mess['id_kont']==$user['id'])
{
$msg=mysql_real_escape_string($_POST['msg']);
if (strlen2($msg)<3)$err='Укажите подробнее причину жалобы';
if (strlen2($msg)>1512)$err='Длина текста превышает предел в 512 символов';
if(isset($_POST['types'])) $types=intval($_POST['types']);
else $types='0';
if (!isset($err))
{
mysql_query("INSERT INTO `spamus` (`id_user`, `msg`, `id_spam`, `time`, `types`, `razdel`, `spam`) values('$user[id]', '$msg', '$spamer[id]', '$time', '$types', 'mail', '".my_esc($mess['msg'])."')");
можно произвести blind sql но не понял как исправит
Добавлено:
файл mail.php

Бродяга

27 Авг 2015
Shram, sys/inc/main_menu.php или style/theme/Название Диза/index.php

Shram 27 Авг 2015
в каком файле лежит главное меню в php а не через админку...ниф не нашел

reaplay 26 Авг 2015
в форуме не работает сортировка по новым комментам.

arhmobi 26 Авг 2015
У меня не заходит в друзья
Ссылка
Добавлено:
Исправил друзья самостоятельно!
Что вы на администрацию нападаете, всё норм, сайт развивается, добавляется новых возможностей, скоро будет, я надеюсь, версия стабильная, и так далее! Респект пацаны и Уважуха!