DLE: уязвимости в модуле Fast-PM by Sander
-
Продолжая ковырять Fast-PM by Sander, по сообщениям о проблемах пользователей:
- Обнаружено отсутствие простейших проверок безопасности, что позволяет использовать уязвимость позволяющую добавить любого пользователя в списки спамеров, что полностью ограничит его возможность общения на сайте. Можно добавить в спамеры как себя так и админов ресурса, вот такие дела.
Обратим внимание на описание работы анти-спам - в реальности, любой человек может отправить 20 жалоб и цель будет добавлена в спамеры.
Моя модификация позволяет исправить эту уязвимость и теперь система анти-спама будет реально работать как указано в описании:
- Пользователи не могут писать на себя жалобы.
- Один пользователь может отправить только одну жалобу на другого пользователя.
- Администраторы и главные редакторы имеют иммунитет и никто их не сможет заблокировать.
Цена: 15$Сообщение отредактировал Grey 21 октября 2013 - 20:57сделаю любой модуль dle на заказ, если вам нужны услуги по dle
скaйп rdn-team.com
телегрaм @histoo21 октября 2013 - 20:53 / #1 -
Цитата: GreyОбнаружено отсутствие простейших проверок безопасности, что позволяет использовать уязвимость позволяющую добавить любого пользователя в списки спамеровЦитата: Greyлюбой человек может отправить 20 жалоб и цель будет добавлена в спамеры
спасибо за подсказочку.
Кстате во всех версиях еще одного очень популярного модуля есть возможность делать бяки
psh-world.ru
godhack.org
ufolabs.ru13 ноября 2013 - 05:41 / #2 -
kppava,
из видео можно понять только одно, качество очень плохое.
для чего денвер собственно запускали я так и не понял.
ты про ичат или про репутация 6.5?
Сообщение отредактировал Grey 13 ноября 2013 - 05:52сделаю любой модуль dle на заказ, если вам нужны услуги по dle
скaйп rdn-team.com
телегрaм @histoo13 ноября 2013 - 05:49 / #3 -
php exploit c денвера запускал, да за качество извиняюсь, уязвимость кину чуточку позже в лс
psh-world.ru
godhack.org
ufolabs.ru13 ноября 2013 - 05:58 / #4
Модераторы форума: greyPowered by Bullet Energy Forum