 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 45.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: Yuna |
Раздел: Веб-уязвимости
17.06.2014, 17:22
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
|
|
Раздел: Веб-уязвимости
11.06.2014, 10:31
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
Бу, ну как - новых уязвимостей не появилось?
...Бу, ну как - новых уязвимостей не появилось? А-то руки чешутся git push сделать с багфиксами =) А пока поделюсь: Как известно, в движке, на данный момент, есть система репутации (Респекты).... |
|
Раздел: Веб-уязвимости
09.02.2010, 15:19
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
|
|
Раздел: Веб-уязвимости
31.12.2009, 13:46
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
> http://test.bit-torrent.kiev.ua/tags.php
>...> http://test.bit-torrent.kiev.ua/tags.php > http://test.bit-torrent.kiev.ua/rss.php?passkey[]= fixed :) кстати второе в SVN пофиксено ;) |
|
Раздел: Веб-уязвимости
30.12.2009, 10:38
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
Нууу, это хотя-бы остановит если не цыферки......Нууу, это хотя-бы остановит если не цыферки... хоть какая-то защита есть :) |
|
Раздел: Веб-уязвимости
02.12.2009, 00:52
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
А я говорил что SVN запустил? :)
...А я говорил что SVN запустил? :) http://svn.bit-torrent.kiev.ua:8080/ Можете на дырки проверить? :) |
|
Раздел: Веб-уязвимости
17.10.2009, 16:00
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
Свеженьких два билда :)
17.10.09
1....Свеженьких два билда :) 17.10.09 1. Исправлена XSS в browse.php 2. Исправление проблемы пропадания расширения у картинки, если оно состояло из 4-х символов (.jpeg) 3. Мелкие правки ... |
|
Раздел: Веб-уязвимости
04.10.2009, 17:50
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
|
|
Раздел: Веб-уязвимости
04.10.2009, 13:45
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
Видимо у них или очень старая версия, или что-то...Видимо у них или очень старая версия, или что-то еще хуже =)) Два - ты не знал что если открыта рега но включена инвайтная рега - тебя будет просить ввести инвайт но если введеш на него забьет? ;)... |
|
Раздел: Веб-уязвимости
04.10.2009, 00:16
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
|
|
Раздел: Веб-уязвимости
03.10.2009, 00:20
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
ну не работет ведь блин! :) проверь =)))...ну не работет ведь блин! :) проверь =))) tracker.hdclub.com.ua uniongang.ru фулл бред, зачем тогда придумывали SQL? |
|
Раздел: Веб-уязвимости
02.10.2009, 20:05
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
sendbonus, bonuscode?????? WTF?
Как вы...sendbonus, bonuscode?????? WTF? Как вы поясните собираетесь обходить $b = get_row_count("captcha", "WHERE imagehash = ".sqlesc($_POST["imagehash"])." AND imagestring =... |
|
Раздел: Веб-уязвимости
29.09.2009, 16:04
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
для меня это как два года боян, два - я указываю...для меня это как два года боян, два - я указываю что отключайте регистер глобалс, не отключили - их личные проблемы ;) |
|
Раздел: Веб-уязвимости
29.09.2009, 11:00
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
$ajax = (string) $_POST["ajax"];
а ошибка ибо...$ajax = (string) $_POST["ajax"]; а ошибка ибо уникальные индексы |
|
Раздел: Веб-уязвимости
15.09.2009, 15:18
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
С форумом простились, аминь!
Мелкие пакости...С форумом простились, аминь! Мелкие пакости правки, и прочее прочее прочее: 1. Переведены языковые файлики на ArrayAccess. 2. Блокировка скрипта если включен regsiter_globals или не забитыми... |
|
Раздел: Веб-уязвимости
24.08.2009, 21:07
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
этот баг закрыт ваще-то уже...
ZonD80, а ты...этот баг закрыт ваще-то уже... ZonD80, а ты че? :) делай тему =))) может я еще не все знаю? :) |
|
Раздел: Веб-уязвимости
16.08.2009, 01:35
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
что давно не работает? вы хоть понимаете зачем...что давно не работает? вы хоть понимаете зачем нужна такая конструкция? или смысл моего поста |
|
Раздел: Веб-уязвимости
14.08.2009, 21:39
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
+
->
не эффективно
два - у тебя хрень...+ -> не эффективно два - у тебя хрень такая - name="something[]" и так несколько чекбоксов - на выходе этого МАССИВА НЕ БУДЕТ |
|
Раздел: Веб-уязвимости
14.08.2009, 08:59
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
Ага, и все параметры-массиву прийдут жопой, ты...Ага, и все параметры-массиву прийдут жопой, ты попробуй попробуй например чек-боксы где-то проставить, скажем админка-блоки ;) Лучше киньте ссылкой на решение array_walk_recursive только что-б еще... |
|
Раздел: Веб-уязвимости
13.08.2009, 11:46
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
Мне ТАК впаааадло =)) А сесссию привязку в движок...Мне ТАК впаааадло =)) А сесссию привязку в движок встрою, вот в ТП это сразу встроено =))) |
|
Раздел: Веб-уязвимости
13.08.2009, 11:11
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
А не проще-ли usersearch.php выкинуть наф? :)
+...А не проще-ли usersearch.php выкинуть наф? :) + привязать юзерские сессии к ипам т.е ип и некая хрень известная только нам и будет солью для КУКИСОВ т.е фактически мы нифелируем почти весь эффект +... |
|
Раздел: Веб-уязвимости
09.08.2009, 15:37
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
Ну смотри - если imagehash = 32-а 0-ка то это...Ну смотри - если imagehash = 32-а 0-ка то это выйдет 0 и imagestring = 0 что выйдет SELECT COUNT(*) FROM captcha WHERE imagehash = 0 AND imagestring = 0; что ваще-то должно тоже вернуть 0 и $b... |
|
Раздел: Веб-уязвимости
09.08.2009, 11:10
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
Окей, тогда пофикшу принудительной кавычкацией. ...Окей, тогда пофикшу принудительной кавычкацией. sqlesc($something, true); function sqlesc($value, $force = false) { // Stripslashes /*if (get_magic_quotes_gpc()) { $value =... |
|
Раздел: Веб-уязвимости
09.08.2009, 02:48
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
немного хитрая дырка- надо знать id опроса, а он...немного хитрая дырка- надо знать id опроса, а он кажеться в блоке опроса не светиться |
|
Раздел: Веб-уязвимости
08.08.2009, 15:29
|
|
Ответов: 269
Важно: Трекер-движок TBDev 2.0
Просмотров: 73,778
Автор
Yuna
на куки - то ваще надо быть психом =)))
а...на куки - то ваще надо быть психом =))) а вообще - надо с нцуля движок сделать :D |
| Показано с 1 по 25 из 45. |
