06.10.2006, 15:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Сообщение от ArdeOS
Onk - написал в личку.
Для дальнейших пояснений процитирую часть вашего ПМ
Сообщение от ArdeOS
Доброй ночи.
Малая часть проверок вашего сайта уже приносит свои плоды, к сожалению не в Вашу сторону [img]img/1.gif[/img]
Только что нашел PHP ошибку в папке core, там вызвал ошибку модуль global3.lib.php. Случается это если в окне входа в аккаунт подставить как логин ' or 1=1 ', а пароль любой символьный, или все наоборот, пароль - ' or 1=1 ', логин любой.
Вот код ошибки - "Fatal error: Call to undefined function: okonchanie() in /home/ccsis.com/htdocs/inc/core/global3.lib.php on line 11"
Как я полагаю, эта ошибка подлежит оплате .....
Вы наткнулись на обычный баг связанный с изменением имени API процедур.
При одном из рефакторингов большинство основных функций API ядра были вынесены в отдельное пространство имён в виде абстрактного класса CCSIS. Часть из них получила более подходящие имена.
Процедура okonchanie была переименована в postfix.
Т.к. выявленный вам баг не является уязвимостью, в соответствии с условиями поиска уязвимостей выражаю вам невыразимую (в денежном эквиваленте) большую благодарность. -)
Попробуйте поискать ещё, может повезёт.
|
|
|
|