Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.11.2007, 20:08
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Тестирование портала.
Нужно протестировать http://test.yo-host.ru
Тест на все (в пределах портала, другие сайты на сервере не нужно). Пишите все орфографические ошибки, кроме новостей (Они для теста).
За серьезные баги возможно даже материальное вознаграждение. При регистрации дается 1000 рублей для теста всех (даже платных) функций сайта. Всем участникам + макс в любом случае.
Спасибо.
Последний раз редактировалось GreenBear; 25.11.2007 в 20:15..
|
|
|
25.11.2007, 20:18
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
многих разделов нету(типа реклама на сайте и т.п)
ну думаю это временно, также:
http://test.yo-host.ru/users/cp/balance_histrory/
Block empty not found in user.tpl
ACTIVE XSS
при отправке личного сообщения в поле заголовок
========================================
время от времени выпадает:
Код:
Warning: kernel::require_once(public_html/system/class.user.php) [function.kernel-require-once]: failed to open stream: No such file or directory in public_html/system/kernel.php on line 91
Fatal error: kernel::require_once() [function.require]: Failed opening required 'system/class.user.php' (include_path='.:/usr/local/lib/php') in public_html/system/kernel.php on line 91
=======================================
ADD №3
даж незнаю хорошо это или плохо, но при попытке как либо обойти фильтрацию против xss например:
<img src=javascript :alert('ok')>
- это просто переставляет отображаться, т.е. например если пм с таким заголовком отправить - его можно будет прочесть только сформировав спец урл.. пока писал понял - это не баг, это фича)
Последний раз редактировалось BlackCats; 25.11.2007 в 20:56..
|
|
|
|
25.11.2007, 20:22
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
fixed.
|
|
|
|
25.11.2007, 20:29
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
время от времени выпадает:
это наверно когда файл обновлялся.
|
|
|
|
25.11.2007, 20:38
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
Думаю все понятно
MySQL ERROR: Errno(1064), Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''d00a6c761dde0288e1178a20fe097d52''' at line 1 Line: 48, File: system/class.user.php SQL-Query: SELECT * FROM db_user_sessions where `session_id`='d00a6c761dde0288e1178a20fe097d52'' Please, report
|
|
|
|
25.11.2007, 20:51
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
Вот еще(:
Notice: Unsupport image type in public_html/small.php on line 51 Notice: Invalid image resource in public_html/small.php on line 123 Notice: Error rendering image in /public_html/small.php on line 72
Последний раз редактировалось GreenBear; 25.11.2007 в 20:54..
|
|
|
|
25.11.2007, 20:54
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
http://test.yo-host.ru/users/cp/pm/?make=1&to_user=1
Можно перебирать юзеров в параметре to_user, просто циферки подставляешь..мож не особо опасно, но есть такое)
|
|
|
|
25.11.2007, 20:55
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Можно перебирать юзеров в параметре to_user, просто циферки подставляешь..мож не особо опасно, но есть такое)
ну и что.
|
|
|
|
25.11.2007, 21:01
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Ну прост база юзернеймов  хз..
А ещё он пропускает формат .php%00.jpg при заливке картинок в объявление, но там название похоже меняеца автоматом на порядковый номер, или это просто пока так сделано. |
|
|
|
25.11.2007, 21:02
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
нельзя редактировать свои аукционы и объявления. GreenBear капча очень простая
2n0ne
http://forum.antichat.ru/showpost.php?p=513640&postcount=6
Последний раз редактировалось gibson; 25.11.2007 в 21:05..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
