Продолжая ковырять Fast-PM by Sander, по сообщениям о проблемах пользователей: - Обнаружено отсутствие простейших проверок безопасности, что позволяет использовать уязвимость позволяющую добавить любого пользователя в списки спамеров, что полностью ограничит его возможность общения на сайте. Можно добавить в спамеры как себя так и админов ресурса, вот такие дела. Обратим внимание на описание работы анти-спам - в реальности, любой человек может отправить 20 жалоб и цель будет добавлена в спамеры. Моя модификация позволяет исправить эту уязвимость и теперь система анти-спама будет реально работать как указано в описании: - Пользователи не могут писать на себя жалобы. - Один пользователь может отправить только одну жалобу на другого пользователя. - Администраторы и главные редакторы имеют иммунитет и никто их не сможет заблокировать. Цена: 15$ Сообщение отредактировал Grey 21 октября 2013 - 20:57 |
сделаю любой модуль dle на заказ, если вам нужны услуги по dle
скaйп rdn-team.com
телегрaм @histoo
Цитата: Grey Обнаружено отсутствие простейших проверок безопасности, что позволяет использовать уязвимость позволяющую добавить любого пользователя в списки спамеров Цитата: Grey любой человек может отправить 20 жалоб и цель будет добавлена в спамеры спасибо за подсказочку. Кстате во всех версиях еще одного очень популярного модуля есть возможность делать бяки |
psh-world.ru
godhack.org
ufolabs.ru
kppava, из видео можно понять только одно, качество очень плохое. для чего денвер собственно запускали я так и не понял. ты про ичат или про репутация 6.5? Сообщение отредактировал Grey 13 ноября 2013 - 05:52 |
сделаю любой модуль dle на заказ, если вам нужны услуги по dle
скaйп rdn-team.com
телегрaм @histoo
php exploit c денвера запускал, да за качество извиняюсь, уязвимость кину чуточку позже в лс |
psh-world.ru
godhack.org
ufolabs.ru