Добро пожаловать, Гость!
Напишите все баги и уязвимости dcms social 1.9.9 - Страница 2
Баги/обновления движка | Напишите все баги и уязвимости dcms social 1.9.9
biket
: Напишите все баги и уязвимости dcms social 1.9.9
22 Окт 2019Если кому-то еще нужна доработанная и закрытая от уязвимостей версия 1.9.9 с поддержкой php 7, то прошу помочь со списком, что нужно исправить.
Оригинальная версия 1.9.9 залита на GitHub Ссылка
Последний раз редактировалось biket
2 Ноября 2019
Комментарии:
biket
5 Ноября 2019Автор темы
kantry, ждем ответ Искателя
Я не убираю, потому что мне интересно исправить код на безопасный, а нетупо удалять его. Ну и плюс статистика, пользуются ли движком еще или нет.
______________________
Установи себе подпись: Ссылка
kantry 5 Ноября 2019DoR, ты бы перешел с эзопова языка, на общечеловеческий. А то понимать можно двояко)) Повторюсь, конкретно этот кусок кода АБСОЛЮТНО безопасен, в конкретном движке. Другое дело что он может какую то статистику передавать, там домен, ай-пи сайт, и не более.
П.С. По поводу удали, или не удалил, я не разу и не писал что этот огрызок кода необходим в движке, хотя бы потому что, ваятели этого чуда, до сих помалкивают - а зачем все таки нужен этот запрос.
kantry 5 Ноября 2019
ZAN0ZA (4 Ноября 2019):
Я небуду лезть глубоко в палемику. Дабы не окрестили параноиком. Но скажу что куда бы не вел курл это фитиль пороховой бочки об который все местные невольно тушат окурки кретикуя это ядро.
ZAN0ZA, это и есть паранойя, при чем не обоснованная)) Что то всю жизнь курлом пользуюсь, и не разу неудобств не испытывал.Я небуду лезть глубоко в палемику. Дабы не окрестили параноиком. Но скажу что куда бы не вел курл это фитиль пороховой бочки об который все местные невольно тушат окурки кретикуя это ядро.
DoR 4 Ноября 2019Энмеркар, Вот и правильно, вот молодец!
И не слушай картоно - головых!
// --- У них в коде, просто лишний сток - ( радует что не хромосома )
То как Толик Мойдадыр.
- Говорит - я тебя не боюсь!
Но хрен ты меня догонишь...))
DoR 4 Ноября 2019kantry, Нет, это он не быстро едет!
*Просто низенько летит!
// --- Как админ мастерам.
- Это был не взлом!
- Это я скрипт так написал, *просто ( я в домике )
Ну а что я? Железный аргумент!
// --- Один мой друг...
- Да ну! Что бы через обычные $_GET шелл залить?!
Переубедил, но только потому, что мне было надо!
А сейчас мне не надо, надо было - гайд писал.
- ( с которым ты кстати согласился )
Изволил передумать?
// --- Понимаю, неудобная позиция: у себя убрал, Бикету насоветовал...
И с параноей, не вяжется хоть убей!
( то ли я умный, то ли красивый )
Предлагаю следующее...
Как говорит biket
- Иди лучше делом займись...))
