0
Ошибка кода\ раскрытие реальных путей.
Автор
SuperStarik
, 18 Май 2016 04:43
Сообщений в теме: 10
#1
Отправлено 18 Май 2016 - 04:43
Не знаю. Писал в ЛС support почти сутки назад - никто не ответил. Может вообще не читают там?
Поэтому опубликую тут.
https://yadi.sk/i/Ly7GQeYxrmKaz
З.ы. Для лучшего качества видео лучше скачать.
Поэтому опубликую тут.
https://yadi.sk/i/Ly7GQeYxrmKaz
З.ы. Для лучшего качества видео лучше скачать.
#2
Отправлено 18 Май 2016 - 13:58
Мы рады за вас что вы умеете пользоваться кнопкой F12
#5
Отправлено 19 Май 2016 - 00:53
Zellas (18 Май 2016 - 19:55) писал:
Я, как совершенно постороннее лицо, не вижу никакой ошибки. ЧЯДНТ?
А т.к. я сам чуть чуть пхп кодер то вижу потенциальную уязвимость в скрипте которую надо бы пофиксить.
#9
Отправлено 25 Май 2016 - 18:53
Судя по всему ТС имеет ввиду попытку провести XSS атаку. Только ошибка БД выпадет только у него. Значит XSS не удался и уязвимости нет.
#11
Отправлено 08 Июнь 2016 - 20:18
Oh shi~
Рефлекшен, ты серьёзно? Обеспечение доступа к правкам полётного листа ДЕЙСТВИТЕЛЬНО полностью управляется клиентом?! Вписывание команд - тоже?! Сервер даже не проверяет, имеет ли клиент право на эти действия?!
Да боже ж ты мой!
Я такой ереси не видел со времён первых эмулей WoW!
Правьте. Немедленно.
Рефлекшен, ты серьёзно? Обеспечение доступа к правкам полётного листа ДЕЙСТВИТЕЛЬНО полностью управляется клиентом?! Вписывание команд - тоже?! Сервер даже не проверяет, имеет ли клиент право на эти действия?!
Да боже ж ты мой!
Я такой ереси не видел со времён первых эмулей WoW!
Правьте. Немедленно.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных