PHP форум

PHP форум

Форум техподдержки WR-Скриптов на php. Здесь обсуждаются: основы программирования на PHP, различные подходы к реализации скриптов. А также WR-скрипты: Доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Чат, Анекдот и т.д. Принимаются пожелания для новых версий. Пишите какой скрипт планируете увидеть, постараемся реализовать. Давайте сделаем бесплатные php скрипты лучше и доступны всем!!!
Главная сайтаГлавная сайта   ПоискПоиск   Участники  
Сегодня: 23.10.2018 - 23:07:19
Страницы:  1 ... 11  12  13  14  15  ... 41
PHP форум » WR-Forum Professional » Скрипт форума WR-Forum 2.1
АвторСообщение

Юрий



гость
При попытке ограничить права к форуму по звездам - выходит ошибка. В файле базы добавляются пустые строки. Не порядок.
Сообщение # 145 08.12.13 - 17:10:59

СATyPH



гость
так непорядков много... проблема в том, что автора нет уж полгода в эфире :(
Сообщение # 146 13.12.13 - 23:25:54

You-nuTeP



гость
СATyPH, автор последний раз был 8.12.2013 в этой теме http://wr-script.ru/forum/index.php?id=1041298#m6
Сообщение # 147 13.12.13 - 23:35:37

WR

Администратор





Статистика:
Тем создано: 952
Сообщений: 2538
Репутация: 3422 ±
Нарушения: 0
СATyPH, я здесь.
Планирую на каникулах исправить мелкие ошибки в скриптах, выпустить несколько обновлённых версий скриптов.
--------------------------------------------------
Бесплатные скрипты это клёво!
Сообщение # 148 15.12.13 - 10:03:47

Vlad

интересующийся скриптами




Статистика:
Тем создано: 0
Сообщений: 51
Репутация: 56 ±
Нарушения: 0
Ну вот и появился начальник, ура!
А мы уж тут волноваться начали
Сообщение # 149 15.12.13 - 13:37:47

Виктор



гость
Есть баг. [img]http://www.wr-script.ru/forum/index.php?event=clearcooke[/img]
Сообщение # 150 23.12.13 - 21:53:40

Виктор



гость
Это уязвимость IMG
Планируется решение проблемы?
Сообщение # 151 23.12.13 - 22:02:11

Alexand3r



гость
Виктор, продемонстрируй что-нибудь!



-------------------------------
http://alcom.16mb.com/catchit2 <-- приз победителю - семизнак ICQ
Сообщение # 152 23.12.13 - 23:30:23

Виктор



гость
Alexand3r, сообщение 150. Нажми цитировать

В принципе на этой странице сейчас могут общаться только гости

Вместо безобидного clearcooke может быть скрипт который украдет твои куки (Логин/пароль)
И не только твои а и куки администратора.
Утечка пароля админа - важность проблемы ясна?
Сообщение # 153 24.12.13 - 09:19:01

Alert



гость
[img]test onmouseover=alert()[/img]
Сообщение # 154 24.12.13 - 21:24:35

Alexand3r



гость
Виктор, ты хотя бы продемонстрируй что-нибудь безобидное, а потом про утечку пароля админа мечтай. Был когда-то тут баг с кавычками, но его закрыли. Можно ещё проверить такой вариант, через [IMG] вставляется картинка, а в теле картинки (например в файле *.jpg) имеется уязвимость.

-------------------------------
http://alcom.16mb.com/catchit2 <-- приз победителю - семизнак ICQ
Сообщение # 155 24.12.13 - 21:44:13

Виктор



гость
Да детские шалости эти всякие кавычки.
Вот, не поленился, набросал тестовый пример:
изображение 1px X 1px [img]http://az.w.pw/info/1.gif/[/img]

[url=http://az.w.pw/info/stat.php?id=1.gif]Вот тут смотри все IP посетителей.[/url]
[url=http://az.w.pw/info/test.php]Вот тут смотри все пароли посетителей[/url]


Только пример на бесплатном хостинге. Там ограничена нагрузка на процессор, со всеми вытекающими последствиями.
Сообщение # 156 25.12.13 - 15:32:00
PHP форум » WR-Forum Professional » Скрипт форума WR-Forum 2.1
НЕ МОГУ ЗАЙТИ В АДМИНКУ, а локально - захожу :Предыдущая темаСледующая тема: Вывод новых тем
Страницы:  1 ... 11  12  13  14  15  ... 41

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени, чтобы вставить обращение к участнику в сообщение

Смайлы:
Ещё смайлы

* При вставке видео с Ютубе нужно указывать только 'хвостик', например: BoUUbs3CvHs
           
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.1.1