Добро пожаловать, Гость!
Тема закрыта для обсуждения
Уязвимости в Dcms-social v1.9.8 - Страница 8
Архив закрытых тем | Уязвимости в Dcms-social v1.9.8
ЗЛОЙ_КОТ : Уязвимости в Dcms-social v1.9.8
27 Янв 2015В данную тему я спецально для пользователей и администрации буду указывать в каких файлах находятся уязвимости.
Большая прозьба тему не закрывать.
Комментарии:
Скиталец 
27 Янв 2015Не ребят мне нравится этот парень! серьезно зашел на хост открыл файл увидел непонятный код и думает. ЕПЕТЬ! ДА ЭТО Ж ВСЕ ДЫРЫ!
Скиталец 27 Янв 2015
ЗЛОЙ_КОТ (27 Янв 2015):
Бродяга, а я и не говорю что я чтото умею. Я 4 года не фига выучить не могу. Это что такое? @chmod(H."sys/update/",0777); было в админке.
ЗЛОЙ_КОТ, Как что??? дыра конечно! избавься и людей предупредиБродяга, а я и не говорю что я чтото умею. Я 4 года не фига выучить не могу. Это что такое? @chmod(H."sys/update/",0777); было в админке.
Engine 
27 Янв 2015ЗЛОЙ_КОТ, установка прав записи и чтения для папки sys/update. Судя по названию папки я могу предположить, что туда записываются какие то обновления. После этого права опять меняются
ЗЛОЙ_КОТ 27 Янв 2015Автор темы
biket, вы извените меня за дурака держите? Мне базу нахрен позавчера снесли. И я не харкер.
Скиталец 27 Янв 2015
ЗЛОЙ_КОТ (27 Янв 2015):
Скиталец, иди гуляй. Я тебя не трогал. А лишь пишу сюда файлы где есть они. Я их проверяю.
ЗЛОЙ_КОТ, Ну проверяй проверяй ща мастера тему увидят Скиталец, иди гуляй. Я тебя не трогал. А лишь пишу сюда файлы где есть они. Я их проверяю.
ЗЛОЙ_КОТ 27 Янв 2015Автор темы
Бродяга (27 Янв 2015):
ЗЛОЙ_КОТ, Сканером пользоваться только те люди кто не умеет не чего))) плюс почитай что эти функции выполняют) так же запомни раз и на всегда не один сканер точно не покажет дырка это или нет даже есть примечание у каждого сканера код проверяйте ручным способом и решайте дырка это или нет) Бред ты написал в файлах где дырки есть) мне тебя жаль очень сильно выкинь движек лучше и не будет дыр у тебя, и не занимайся сайтами так как дыр много в движках даже в платных и в том же в веб движках. Можешь тоже просканировать веб двиги и тама тебе выдаст кучу дыр)
Бродяга, а я и не говорю что я чтото умею. Я 4 года не фига выучить не могу. Это что такое? @chmod(H."sys/update/",0777); было в админке.ЗЛОЙ_КОТ, Сканером пользоваться только те люди кто не умеет не чего))) плюс почитай что эти функции выполняют) так же запомни раз и на всегда не один сканер точно не покажет дырка это или нет даже есть примечание у каждого сканера код проверяйте ручным способом и решайте дырка это или нет) Бред ты написал в файлах где дырки есть) мне тебя жаль очень сильно выкинь движек лучше и не будет дыр у тебя, и не занимайся сайтами так как дыр много в движках даже в платных и в том же в веб движках. Можешь тоже просканировать веб двиги и тама тебе выдаст кучу дыр)
