Форум техподдержки бесплатных PHP скриптов

Форум техподдержки бесплатных PHP скриптов

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 03.12.2020 - 16:42:50
Страницы:  1  2  3  4  5  
Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Работы продолжаются и в 2020 году. Ура!

АвторСообщение

lime_max

L
гость


орать, за WR то написал другой человек, подменив куки, это известная дырка на форуме)))

Цитата


А как эту уязвимость исправить, кто-нибудь в курсе?

Сообщение # 49 16.11.09 - 23:17:11

KRECT

K
Участник форума


А как эту уязвимость исправить, кто-нибудь в курсе?

Цитата


в курсе, но как и всем в падлу

Сообщение # 50 17.11.09 - 06:27:00

lime_max

L
гость

Если я правильно понял, то эта уязвимость касается только отправки сообщений и создания тем, а сама авторизация проходит жестко?

Сообщение # 51 17.11.09 - 14:57:26

Alone_MonaX

A
Участник форума

lime_max, если кое что подкорректировать - то жестко=)

Сообщение # 52 18.11.09 - 15:29:52

Alone_MonaX

A
Участник форума

Я то исправил почти все уязвимости прошлогодней версии форума) (или какая она там была

Сообщение # 53 18.11.09 - 15:32:07

lime_max

L
гость

Всё-таки никак не могу понять, как такое возможно (
Ведь перед каждым сообщением идет проверка и имени пользователя и пароля.
Получается, что для подмены имени автора сообщения нужно знать и его пароль.
Но зная пароль и имя, можно просто войти на форум под его именем, и не заморачиваться куками
Ничего не понимаю, может кто-нибудь подскажет, как возможна подмена имени автора сообщения без знания его пароля???
(мне это нужно чтобы понять в чем уязвимость и нейтрализовать её)

Сообщение # 54 19.11.09 - 12:13:01

qwerty

Q
гость

Никаких кук не надо, в форме отправки сообщения меняете ник на другой и все, там внутри ее скрытое поле есть гдое он хранится.

Сообщение # 55 19.11.09 - 13:55:33

WR

W
Участник форума

Вот сообщение я делаю не авторизуясь на форуме (как гость), указываю имя "WR".
Такова технология подмены?

Сообщение # 56 19.11.09 - 16:02:42

lime_max

L
гость

Правильно ли я понимаю, что если на форуме запрещено писать гостям, то эта уязвимость неактуальна?

Сообщение # 57 19.11.09 - 16:03:39
Ребята помогите. Может я идиот. Не получается. :Предыдущая темаСледующая тема: Сайты использующие форум
Страницы:  1  2  3  4  5  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.2.2