• Изменение в правилах форума! В связи с огромным количеством вопросов поступающих в адрес технической поддержки мы решили изменить правила форума! Просим всех пользователей обратить внимание на данные изменения и четко их соблюдать!
  • Ребята, нуждаемся в программистах! Если хотите зарабатывать и есть время, пишите администраторам сайта. Есть база и инструменты, нужен опыт и знания =)
  • Уважаемые пользователи! На форуме появились разделы по работе с системой Yclas. Yclas - это скрипт доски объявлений. Нужны разработчики.

Уязвимости Osclass версий 3*

Dis

Dis

Гость
OPovQcYJ.jpg

Обнаружена вот такая уязвимость, надо профиксить соответственно скрину. Версия скрипта 3.02. На что хочется обратить внимание сразу...не касаясь этой уязвимости. От sql инъекций мы защищены...уже очень радует...тесты не находят..дыр в этом плане.
 
administrator

administrator

Блудный сын.
Команда форума
Строка 108. уже запрос в базу данных. Но с нашей версией не прокатит!
Я изменил намеренно обработку еще в прошлом году, когда вышла версия 3. Хот так пиши, хоть так, а результата не будет!
 
administrator

administrator

Блудный сын.
Команда форума
Важно защитить слабые места системы. Но кроме скрипта нужно принять во внимание уязвимости хостинга. Тщательно подбирайте площадки под свои системы!
 
Dis

Dis

Гость
Согласен абсолютно. Очень важный момент. А то можно выбрать 1 Gb например, тебя будут доссить..и там скажут а что мы можем? Хостер..это очень важно
 
administrator

administrator

Блудный сын.
Команда форума
Раньше дос открывал очень широкие возможности =)
 
Для ответа нужно войти/зарегистрироваться
Верх