Ошибка кода\ раскрытие реальных путей. - Ошибочка вышла - Звездная Федерация

Перейти к содержимому


Ошибка кода\ раскрытие реальных путей.

Автор SuperStarik , 18 Май 2016 04:43

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 10

#1 SuperStarik

SuperStarik

    Новичок

  • Пользователи
  • Pip
  • 4 сообщений

Отправлено 18 Май 2016 - 04:43

Не знаю. Писал в ЛС support почти сутки назад - никто не ответил. Может вообще не читают там?
Поэтому опубликую тут.
https://yadi.sk/i/Ly7GQeYxrmKaz
З.ы. Для лучшего качества видео лучше скачать.

#2 Федерация

Федерация

    Администратор

  • Администраторы
  • 1 586 сообщений

Отправлено 18 Май 2016 - 13:58

Мы рады за вас что вы умеете пользоваться кнопкой F12

#3 SuperStarik

SuperStarik

    Новичок

  • Пользователи
  • Pip
  • 4 сообщений

Отправлено 18 Май 2016 - 19:41

Просмотр сообщенияreflection (18 Май 2016 - 13:58) писал:

Мы рады за вас что вы умеете пользоваться кнопкой F12
Ошибку то исправлять будете?)

#4 Zellas

Zellas

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 53 сообщений

Отправлено 18 Май 2016 - 19:55

Просмотр сообщенияSuperStarik (18 Май 2016 - 19:41) писал:

Ошибку то исправлять будете?)
Я, как совершенно постороннее лицо, не вижу никакой ошибки. ЧЯДНТ?

#5 SuperStarik

SuperStarik

    Новичок

  • Пользователи
  • Pip
  • 4 сообщений

Отправлено 19 Май 2016 - 00:53

Просмотр сообщенияZellas (18 Май 2016 - 19:55) писал:

Я, как совершенно постороннее лицо, не вижу никакой ошибки. ЧЯДНТ?
Ну я как порядочный и почти честный юзверь обязан был оповестить о баге\ошибке.
А т.к. я сам чуть чуть пхп кодер то вижу потенциальную уязвимость в скрипте которую надо бы пофиксить.

#6 Zellas

Zellas

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 53 сообщений

Отправлено 20 Май 2016 - 05:51

Просмотр сообщенияSuperStarik (19 Май 2016 - 00:53) писал:

Ну я как порядочный и почти честный юзверь обязан был оповестить о баге\ошибке.
А т.к. я сам чуть чуть пхп кодер то вижу потенциальную уязвимость в скрипте которую надо бы пофиксить.
В упор не вижу уязвимостей.

#7 SuperStarik

SuperStarik

    Новичок

  • Пользователи
  • Pip
  • 4 сообщений

Отправлено 24 Май 2016 - 04:58

Просмотр сообщенияZellas (20 Май 2016 - 05:51) писал:

В упор не вижу уязвимостей.
а я вижу.

#8 valldar

valldar

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 218 сообщений

Отправлено 25 Май 2016 - 00:16

Просмотр сообщенияSuperStarik (24 Май 2016 - 04:58) писал:

а я вижу.
воспользуйся уязвимостью, тогда одмины быстрее отреагируют

#9 jetnet

jetnet

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 111 сообщений

Отправлено 25 Май 2016 - 18:53

Судя по всему ТС имеет ввиду попытку провести XSS атаку. Только ошибка БД выпадет только у него. Значит XSS не удался и уязвимости нет.

#10 Zellas

Zellas

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 53 сообщений

Отправлено 26 Май 2016 - 00:46

Просмотр сообщенияjetnet (25 Май 2016 - 18:53) писал:

Судя по всему ТС имеет ввиду попытку провести XSS атаку. Только ошибка БД выпадет только у него. Значит XSS не удался и уязвимости нет.
Не мешай человеку, прочитавшему "PHP for dummies", верить в свою удаль.

#11 Zellas

Zellas

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 53 сообщений

Отправлено 08 Июнь 2016 - 20:18

Oh shi~

Рефлекшен, ты серьёзно? Обеспечение доступа к правкам полётного листа ДЕЙСТВИТЕЛЬНО полностью управляется клиентом?! Вписывание команд - тоже?! Сервер даже не проверяет, имеет ли клиент право на эти действия?!
Да боже ж ты мой!
Я такой ереси не видел со времён первых эмулей WoW!
Правьте. Немедленно.
Обратно в Ошибочка вышла


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных