Форумы для ваших сайтов > vBulletin

Дырки

<< < (3/6) > >>

Ленивый гость:
Tarasenko
Какой файл нужен? Я могу оттуда скачать, и переслать на почту. Мыль morton@fromru.com

Tarasenko:
showthread.php
calender.php
Скрипт одработки добавленных сообщений и авторизации

Заранее спасибо

Ленивый гость:
Tarasenko
Дай мыло. а то здесь не хочу регится.
Или здесь напиши.

Tarasenko:
tarasenko@volgoart.ru

Tarasenko:
Итак, в новой версии форума были обнаруженны дыры:
1)внедрение VBS кода в тело документа и как следствие получение из кукей пароля и логина просматривающего...
2)При формировании ссылки отсутствие нормальной проверки тегов, всвязи с этим при перходе по этой сслке вы можите передать и все логин и пароль.
3)Та же ошибка в calender.php.
И чем тамошние программисты занимаются?

Навигация

[0] Главная страница сообщений

[#] Следующая страница

[*] Предыдущая страница