Уязвимость (нагрузка на сервер),

13 Ноября 2014
Недавно обнаружил это на одном из вм сайтов,решил глянуть здесь,оказывается и здесь есть.
http://dcms-social.ru/user/info/settings.php
Количество последних тем на главной:
Здесь в параметр set_forum_last можно передать произвольное число тем для вывода (больше чем предлагается в option value),можно вывести все темы. Вводим значение 22449 (все темы) и сохраняемся.
Переходим на главную и,вылетают все темы smile

. Открыв в браузере 4 вкладки и одновременно их прогрузил,генерация вышла более 6 секунд.
Т.е прошла выборка 22449 записей из бд за одно выполнение скрипта.
Рассказывать детально как программно (через свой скрипт) быстро положить сайт я не буду. Исправляйте smile

Тема закрыта Dreamer
Последний раз редактировалось Dreamer 13 Ноября 2014

Комментарии:

Saint

13 Ноября 2014
VITAMIN, уязвимостью сложно назвать ,баг если только . мне казалось что там проверка была на пункты и их лимит)
Но ты запалил баг не совсем правильно,лучше бы разрабам только показал )
______________________
Я есть сущность

Cистема 13 Ноября 2014
Тему переместил Админ форума Dreamer из раздела Баги (ошибки) движка в раздел Архив закрытых тем

Cистема 13 Ноября 2014
Тему закрыл Админ форума Dreamer

VITAMIN 13 Ноября 2014
Автор темы

biket (13 Ноября 2014):
Исправлено, но лучше о таком сообщать кому-нибудь из админов в личку smile

В любом случае спасибо.

biket, да не за что).

biket

13 Ноября 2014
Исправлено, но лучше о таком сообщать кому-нибудь из админов в личку smile

В любом случае спасибо.
______________________
Установи себе подпись: Ссылка

VITAMIN 13 Ноября 2014
Автор темы

PluginS (13 Ноября 2014):
Бред. Что-то я такого пункта в настройках не вижу. Лишь кол-во пунктов на страницу. Так этот параметр не учитывается в выводе.

PluginS, Количество последних тем на главной: В самом конце.

PluginS

13 Ноября 2014
Бред. Что-то я такого пункта в настройках не вижу. Лишь кол-во пунктов на страницу. Так этот параметр не учитывается в выводе.