Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.10.2006, 14:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Сообщение от censored!
Тогда тоже по сайту:
"Не активизировать режим автоматической авторизации []"
По юзабилити не надо ничего придумывать нового если это уже есть и давно обкатано.
Надо делать так - к чему пользователь уже привык.
Лучше эту фразу (которую я понял с третьего раза) заменить на:
"Запомнить меня на этом компьютере" и саму ее подправить:
если галка не стоит - то не запоминать, если ставят - то запомнить. Вообщем сделать так - как на Форумах и к чему посетители уже привыкли. А то навигация по сайту будет ой как затруднительна.
Не вижу смысла копировать не удачные вещи.
Если у пользователя в личном конфиге отмечено всегда использовать режим автоматической авторизации (что используют 95% пользователей), то зачем его об этом дополнительно спрашивать? Другое дело, если пользователь решил зайти с чужого компьютера, вот тут он может однократно отменить режим автоматической авторизации.
Человек привыкает к тому, что имеет...
|
|
|
|
06.10.2006, 14:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Сообщение от r0cha!
http://ccsis.com/index.php?action=user_info&uid=ONK<script>alert()</script>
Причина устранена ранее:
http://ccsis.com/index.php?action=topic_page&mid=6#m6
|
|
|
|
06.10.2006, 15:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Сообщение от ArdeOS
Onk - написал в личку.
Для дальнейших пояснений процитирую часть вашего ПМ
Сообщение от ArdeOS
Доброй ночи.
Малая часть проверок вашего сайта уже приносит свои плоды, к сожалению не в Вашу сторону [img]img/1.gif[/img]
Только что нашел PHP ошибку в папке core, там вызвал ошибку модуль global3.lib.php. Случается это если в окне входа в аккаунт подставить как логин ' or 1=1 ', а пароль любой символьный, или все наоборот, пароль - ' or 1=1 ', логин любой.
Вот код ошибки - "Fatal error: Call to undefined function: okonchanie() in /home/ccsis.com/htdocs/inc/core/global3.lib.php on line 11"
Как я полагаю, эта ошибка подлежит оплате .....
Вы наткнулись на обычный баг связанный с изменением имени API процедур.
При одном из рефакторингов большинство основных функций API ядра были вынесены в отдельное пространство имён в виде абстрактного класса CCSIS. Часть из них получила более подходящие имена.
Процедура okonchanie была переименована в postfix.
Т.к. выявленный вам баг не является уязвимостью, в соответствии с условиями поиска уязвимостей выражаю вам невыразимую (в денежном эквиваленте) большую благодарность. -)
Попробуйте поискать ещё, может повезёт.
|
|
|
|
06.10.2006, 15:01
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Не вижу смысла копировать не удачные вещи
Это, на самом деле, удачное решение. Но тут на вкус и цвет колбаса разная.
...
Вопрос - зачем тянуть кнопку "Смотреть свои права"? Не проще ли ее внести в "личный конфиг"?
Ведь, как правило, тем чем редко пользуются - убирают с глаз, чем чаще - или выносится на видное место или группируется в каком-нить разделе.
Но с этим понятно: 1. Это не ко мне, это к дизайнеру, я не знаю по каким причинам он так сделал. (brovkin.ru) Меня не напрягает, может потом исправлю.
Так что это больше не трогаем.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
06.10.2006, 15:11
|
|
Новичок
Регистрация: 21.07.2005
Сообщений: 19
Провел на форуме:
273825
Репутация:
22
|
|
Чтение не модерированных сообщений через дерево  |
|
|
|
06.10.2006, 15:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Сообщение от +toxa+
На сайте был получен полноценный веб шелл
Код:
06-10-2006 03:42:31 [ phpinfo ] [ php.ini ] [ cpu ] [ mem ] [ users ] [ tmp ] [ delete ]
safe_mode: OFF PHP version: 4.3.10 cURL: OFF MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF
Disable functions : NONE
HDD Free : 246.3 MB HDD Total : 400 MB
На сервере установлены: wget, fetch, curl, lynx, tar, gcc, perl, php, make
Код:
FreeBSD ccsis.com 4.11-STABLE FreeBSD 4.11-STABLE #0: Thu May 4 08:33:57 CEST 2006 root@builder.ispsystem.net:/root
-
Apache/1.3.37 (Unix) PHP/4.3.10 mod_ssl/2.8.28 OpenSSL/0.9.7d-p1
Я ещё не смотрел ваше сообщение, но думаю, что знаю в чём дело. Не надо было оставлять полноценные инструменты управления модулями в демо версиях.
Хотя вообще странно, apach на домене demo.ccsis.com пускает процессы через suexec с правами пользователя demo. Надо разбираться где я лажанулся.
Похоже вы заработали 500$
Пока отключил модуль демо версий, включу, когда заткну эту дыру.
|
|
|
|
06.10.2006, 15:22
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
Тоха молодца  ))
|
|
|
|
06.10.2006, 15:24
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Отец =)
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
06.10.2006, 15:46
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
Ммм..FreeBSD 4.11 - под нее эксплоит есть
|
|
|
|
06.10.2006, 15:48
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
интересно выплата будет или нет?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
