ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.08.2009, 00:31
|
|
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299
Репутация:
18
|
|
в общем избавиться от переменной.
убрал вообще, но да - это таки серьезная бага... надо было самому код это писать, а не со слаеда тянуть 
|
|
|
08.08.2009, 00:35
|
|
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
Провел на форуме:
2144019
Репутация:
214
|
|
Фикса не будет?  |
|
|
|
08.08.2009, 11:43
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от 1ce666
Фикса не будет? Дык сам прикинь как бы пофиксил и пофиксь. Как примерно надо фиксить я описал выше. (в качестве hotfix'а сойдёт)
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 08.08.2009 в 11:58..
|
|
|
|
08.08.2009, 13:41
|
|
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299
Репутация:
18
|
|
а вот про авто-регу с капчей я че-то не понял твоего кода...
imagestring = 0...
i do beleive, this is the fix for admin/core.php
/*foreach ($_GET as $key => $value)
$GLOBALS[$key] = $value;
foreach ($_POST as $key => $value)
$GLOBALS[$key] = $value;
foreach ($_COOKIE as $key => $value)
$GLOBALS[$key] = $value;*/
extract($_GET, EXTR_SKIP);
extract($_POST, EXTR_SKIP);
я ниче не пропустил? 
Последний раз редактировалось Yuna; 08.08.2009 в 14:05..
|
|
|
|
08.08.2009, 14:26
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Да вроде бы ничего, ну разве что может какие модули завязаные на старый код попадают
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
08.08.2009, 14:33
|
|
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299
Репутация:
18
|
|
а про авто-регу?
а этот код он как делает: то-же самое что и старый, только если переменная уже есть - оно ее не тронет
|
|
|
|
08.08.2009, 14:54
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Про авторегу не ко мне, я не вникал.
З.Ы.
А попадать могут те, которые на COOKIE завязаны, или переписывают переменные.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
08.08.2009, 15:29
|
|
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299
Репутация:
18
|
|
на куки - то ваще надо быть психом =)))
а вообще - надо с нцуля движок сделать |
|
|
|
08.08.2009, 21:13
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
XSS вроде не было такой =)
http://10.235.11.163/treker/makepoll.php?action=edit&pollid=2&returnto=%20%3E% 3Cscript%3Ealert(/Hi/)%3C/script%3E
|
|
|
|
09.08.2009, 02:48
|
|
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299
Репутация:
18
|
|
немного хитрая дырка- надо знать id опроса, а он кажеться в блоке опроса не светиться
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
