Форум скриптов PHP

Форум скриптов PHP

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP и различные подходы к реализации скриптов. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Чат, Анекдот и другие. Принимаются пожелания для новых версий. Пишите какой скрипт планируете увидеть, постараемся реализовать. Давайте сделаем бесплатные php скрипты лучше и доступны всем!
Главная сайта php скриптовГлавная сайта скриптов   ПоискПоиск   Участники  
Сегодня: 16.01.2019 - 21:14:40
Страницы:  1 ... 11  12  13  14  15  ... 41
Форум скриптов PHP » WR-Forum Professional » Скрипт форума WR-Forum 2.2
Объявление - WR-Scriptы в UTF-8 кодировке

Ведётся обновление скриптов и перевод в UTF-8 кодировку. Список бесплатных php скриптов, которые уже переведены можно увидеть на главной странице сайта. Скачивайте обновлённые скрипты и устанавливайте на свой сайт! Работы продолжаются. Ура!

АвторСообщение

Юрий

Ю
гость
При попытке ограничить права к форуму по звездам - выходит ошибка. В файле базы добавляются пустые строки. Не порядок.
Сообщение # 145 08.12.13 - 17:10:59

СATyPH

С
гость
так непорядков много... проблема в том, что автора нет уж полгода в эфире :(
Сообщение # 146 13.12.13 - 23:25:54

You-nuTeP

Y
гость
СATyPH, автор последний раз был 8.12.2013 в этой теме http://wr-script.ru/forum/index.php?id=1041298#m6
Сообщение # 147 13.12.13 - 23:35:37

WR

W
гость
СATyPH, я здесь.
Планирую на каникулах исправить мелкие ошибки в скриптах, выпустить несколько обновлённых версий скриптов.
Сообщение # 148 15.12.13 - 10:03:47

Vlad

V
гость
Ну вот и появился начальник, ура!
А мы уж тут волноваться начали
Сообщение # 149 15.12.13 - 13:37:47

Виктор

В
гость
Есть баг. [img]http://www.wr-script.ru/forum/index.php?event=clearcooke[/img]
Сообщение # 150 23.12.13 - 21:53:40

Виктор

В
гость
Это уязвимость IMG
Планируется решение проблемы?
Сообщение # 151 23.12.13 - 22:02:11

Alexand3r

A
гость
Виктор, продемонстрируй что-нибудь!



-------------------------------
http://alcom.16mb.com/catchit2 <-- приз победителю - семизнак ICQ
Сообщение # 152 23.12.13 - 23:30:23

Виктор

В
гость
Alexand3r, сообщение 150. Нажми цитировать

В принципе на этой странице сейчас могут общаться только гости

Вместо безобидного clearcooke может быть скрипт который украдет твои куки (Логин/пароль)
И не только твои а и куки администратора.
Утечка пароля админа - важность проблемы ясна?
Сообщение # 153 24.12.13 - 09:19:01

Alert

A
гость
[img]test onmouseover=alert()[/img]
Сообщение # 154 24.12.13 - 21:24:35

Alexand3r

A
гость
Виктор, ты хотя бы продемонстрируй что-нибудь безобидное, а потом про утечку пароля админа мечтай. Был когда-то тут баг с кавычками, но его закрыли. Можно ещё проверить такой вариант, через [IMG] вставляется картинка, а в теле картинки (например в файле *.jpg) имеется уязвимость.

-------------------------------
http://alcom.16mb.com/catchit2 <-- приз победителю - семизнак ICQ
Сообщение # 155 24.12.13 - 21:44:13

Виктор

В
гость
Да детские шалости эти всякие кавычки.
Вот, не поленился, набросал тестовый пример:
изображение 1px X 1px [img]http://az.w.pw/info/1.gif/[/img]

[url=http://az.w.pw/info/stat.php?id=1.gif]Вот тут смотри все IP посетителей.[/url]
[url=http://az.w.pw/info/test.php]Вот тут смотри все пароли посетителей[/url]


Только пример на бесплатном хостинге. Там ограничена нагрузка на процессор, со всеми вытекающими последствиями.
Сообщение # 156 25.12.13 - 15:32:00
Форум скриптов PHP » WR-Forum Professional » Скрипт форума WR-Forum 2.2
НЕ МОГУ ЗАЙТИ В АДМИНКУ, а локально - захожу :Предыдущая темаСледующая тема: Вывод новых тем
Страницы:  1 ... 11  12  13  14  15  ... 41

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:
Ещё смайлы
         
Защитный код: (введите цифры, которые на синем фоне)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.2