 |
Форум техподдержки бесплатных PHP скриптов |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 30.09.2022 - 12:22:04
| Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы в 2022 году.
|
| Автор | Сообщение |
|---|
lime_max •
L гость
|
орать, за WR то написал другой человек, подменив куки, это известная дырка на форуме)))
А как эту уязвимость исправить, кто-нибудь в курсе? | |
|
| Сообщение # 49 |
16.11.09 - 23:17:11
|  |
KRECT •
K Участник форума
|
А как эту уязвимость исправить, кто-нибудь в курсе?
в курсе, но как и всем в падлу | |
|
| Сообщение # 50 |
17.11.09 - 06:27:00
| |
lime_max •
L гость
|
Если я правильно понял, то эта уязвимость касается только отправки сообщений и создания тем, а сама авторизация проходит жестко? | |
|
| Сообщение # 51 |
17.11.09 - 14:57:26
| |
Alone_MonaX •
A Участник форума
|
lime_max, если кое что подкорректировать - то жестко=) | |
|
| Сообщение # 52 |
18.11.09 - 15:29:52
|
|
Alone_MonaX •
A Участник форума
|
|
| Сообщение # 53 |
18.11.09 - 15:32:07
| |
lime_max •
L гость
|
Всё-таки никак не могу понять, как такое возможно  (
Ведь перед каждым сообщением идет проверка и имени пользователя и пароля.
Получается, что для подмены имени автора сообщения нужно знать и его пароль.
Но зная пароль и имя, можно просто войти на форум под его именем, и не заморачиваться куками
Ничего не понимаю, может кто-нибудь подскажет, как возможна подмена имени автора сообщения без знания его пароля???
(мне это нужно чтобы понять в чем уязвимость и нейтрализовать её) | |
|
| Сообщение # 54 |
19.11.09 - 12:13:01
| |
qwerty •
Q гость
|
Никаких кук не надо, в форме отправки сообщения меняете ник на другой и все, там внутри ее скрытое поле есть гдое он хранится. | |
|
| Сообщение # 55 |
19.11.09 - 13:55:33
| |
WR •
W Участник форума
|
Вот сообщение я делаю не авторизуясь на форуме (как гость), указываю имя "WR".
Такова технология подмены? | |
|
| Сообщение # 56 |
19.11.09 - 16:02:42
| |
lime_max •
L гость
|
Правильно ли я понимаю, что если на форуме запрещено писать гостям, то эта уязвимость неактуальна? | |
|
| Сообщение # 57 |
19.11.09 - 16:03:39
| |
|
Главная сайта
