QuickCMS v3.5.13 stable

Последняя активность
Файлы топика
4.01K
.
Azq2
26 янв 2012 г., 22:19
QuickCMS (26.01.2012/19:16)
Azq2, Какие люди! Да то потом :-D
Да за такой код расстреливать нужно. :Выпиздец:
.
QuickCMS
26 янв 2012 г., 22:19

venom, как в реге может быть XSS если там вывода переменных нет?

.
Azq2
26 янв 2012 г., 22:19

*

.
venom
26 янв 2012 г., 22:22
Люди берегите воду - пейте пиво...

QuickCMS, напишу парочку что видел , остальное ищи :
1. /reg.php - строка 71 SQL Injection
2. /inc/1.php - строка 51 XSS
3. /inc/1.php - строка 59 XSS
4. /inc/foot.php - строка 20 XSS
5. /inc/foot.php - строка 22 XSS

.
Jane
26 янв 2012 г., 22:23
Блиносвёрт ?
venom (26.01.2012/19:13)
Тебе говорит уже не один человек , что там ДЫРКИ , а ты все за дизайн уцепился , лучше об безопасности позаботился чем вид обсуждать
я сидеть на сайте нормально не могу из-за отсутствия дизайна, а ты со своим xss вначале нужно хотя бы на уровне пользователей сайт доделать, потом уже думать о безопасности! Потому что сайт без дизайна хакерам не сдался! Ваще блин!
.
QuickCMS
26 янв 2012 г., 22:26
venom (26.01.2012/19:22)
1. /reg.php - строка 71 SQL Injection
На логин и пароль проверка стоит
.
venom
26 янв 2012 г., 22:26
Люди берегите воду - пейте пиво...

Jane, Да он с таким кодом вообще никому не нужен

.
venom
26 янв 2012 г., 22:27
Люди берегите воду - пейте пиво...

QuickCMS, А это
mysql_query("INSERT INTO `mail` (`to`, `from`, `msg`, `time`) values ('$mid', '0', '$regmess', '".time()."')");

.
Azq2
26 янв 2012 г., 22:27
venom (26.01.2012/19:22)
QuickCMS, напишу парочку что видел , остальное ищи :
1. /reg.php - строка 71 SQL Injection
2. /inc/1.php - строка 51 XSS
3. /inc/1.php - строка 59 XSS
4. /inc/foot.php - строка 20 XSS
5. /inc/fo
Проверил лично. Нет там XSS
.
QuickCMS
26 янв 2012 г., 22:28

venom, $_SERVER['HTTP_HOST'] подделать нельзя

Всего: 218
© 2026, JohnCMS