Форум техподдержки бесплатных PHP скриптов

Форум техподдержки бесплатных PHP скриптов

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 04.02.2023 - 05:17:22
Страницы:  1  2  3  4  5  

Что есть и что будет, а также Ваши предложения

Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы в 2023 году.

АвторСообщение

Alone_MonaX

A
Участник форума

Я то исправил почти все уязвимости прошлогодней версии форума) (или какая она там была

Сообщение # 53 18.11.09 - 15:32:07

lime_max

L
гость

Всё-таки никак не могу понять, как такое возможно (
Ведь перед каждым сообщением идет проверка и имени пользователя и пароля.
Получается, что для подмены имени автора сообщения нужно знать и его пароль.
Но зная пароль и имя, можно просто войти на форум под его именем, и не заморачиваться куками
Ничего не понимаю, может кто-нибудь подскажет, как возможна подмена имени автора сообщения без знания его пароля???
(мне это нужно чтобы понять в чем уязвимость и нейтрализовать её)

Сообщение # 54 19.11.09 - 12:13:01

qwerty

Q
гость

Никаких кук не надо, в форме отправки сообщения меняете ник на другой и все, там внутри ее скрытое поле есть гдое он хранится.

Сообщение # 55 19.11.09 - 13:55:33

WR

W
Участник форума

Вот сообщение я делаю не авторизуясь на форуме (как гость), указываю имя "WR".
Такова технология подмены?

Сообщение # 56 19.11.09 - 16:02:42

lime_max

L
гость

Правильно ли я понимаю, что если на форуме запрещено писать гостям, то эта уязвимость неактуальна?

Сообщение # 57 19.11.09 - 16:03:39
Ребята помогите. Может я идиот. Не получается. :Предыдущая темаСледующая тема: Сайты использующие форум
Страницы:  1  2  3  4  5  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.3 UTF-8 beta версия