1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Изменение в правилах форума! В связи с огромным количеством вопросов поступающих в адрес технической поддержки мы решили изменить правила форума! Просим всех пользователей обратить внимание на данные изменения и четко их соблюдать!
    Скрыть объявление
  3. Ребята, нуждаемся в программистах! Если хотите зарабатывать и есть время, пишите администраторам сайта. Есть база и инструменты, нужен опыт и знания =)
    Скрыть объявление
  4. Уважаемые пользователи! На форуме появились разделы по работе с системой Yclas. Yclas - это скрипт доски объявлений. Нужны разработчики.
    Скрыть объявление

Уязвимости Osclass версий 3*

Тема в разделе "Раздел для разработчиков", создана пользователем administrator, 8 мар 2013.

  1. administrator

    administrator Блудный сын. Команда форума

    Обсуждаем возможные уязвимости Osclass. Только!
     
  2. Dis

    Dis Известный пользователь

    [​IMG]
    Обнаружена вот такая уязвимость, надо профиксить соответственно скрину. Версия скрипта 3.02. На что хочется обратить внимание сразу...не касаясь этой уязвимости. От sql инъекций мы защищены...уже очень радует...тесты не находят..дыр в этом плане.
     
  3. administrator

    administrator Блудный сын. Команда форума

    Строка 108. уже запрос в базу данных. Но с нашей версией не прокатит!
    Я изменил намеренно обработку еще в прошлом году, когда вышла версия 3. Хот так пиши, хоть так, а результата не будет!
     
  4. Dis

    Dis Известный пользователь

    Классно..:) Дулю врагам :))
     
  5. administrator

    administrator Блудный сын. Команда форума

    Важно защитить слабые места системы. Но кроме скрипта нужно принять во внимание уязвимости хостинга. Тщательно подбирайте площадки под свои системы!
     
  6. Dis

    Dis Известный пользователь

    Согласен абсолютно. Очень важный момент. А то можно выбрать 1 Gb например, тебя будут доссить..и там скажут а что мы можем? Хостер..это очень важно
     
  7. administrator

    administrator Блудный сын. Команда форума

    Раньше дос открывал очень широкие возможности =)
     
Загрузка...
Похожие темы
  1. Rarih
    Ответов:
    2
    Просмотров:
    1.365

Поделиться этой страницей