Дедофорум Z
     
powered by simpleCommunicator - 2.0.18     © 2024 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Map
Форумы [новые:3] / Поиск: Искать ответы на сообщение: #476978  
6 сообщений из 6, страница 1 из 1
Просто Трёп / Пошо опять уязвимость нашёл :)
    #476978
eNose
Скрыть профиль Поместить в игнор-лист
eNose
Участник
[не активирован]
basename  10.07.2023, 20:09
[игнорируется]
476975
eNose  10.07.2023, 20:07
[игнорируется]
476972
basename  10.07.2023, 20:04
[игнорируется]
476967
eNose  10.07.2023, 20:02
[игнорируется]
476966
basename  10.07.2023, 13:08
[игнорируется]
476472
...
Публикация ни при чем.
Ты сам анонс патча сделал, сказал где дыра.
Это другая уже, новая.
Из той же оперы?
Да вроде немного другой принцип. Завтра напишу подробнее, после патча.
Да не качал паше исходники.
Он хуячил картинки хтмл кодом, я решил проверить аналогичное на других тегах и отрапортавал старому.
Он сделал патч, но ты зачем то анонс патча сделал до применения. И пашэ начал искать аналогичные дыры.
...
Рейтинг: 0 / 0
10.07.2023, 20:12
| Ответить | Цитировать | Написать | Ответы | Перейти в тему  
Просто Трёп / Пошо опять уязвимость нашёл :)
    #476981
basename
Скрыть профиль Поместить в игнор-лист
basename
Участник
eNose  10.07.2023, 20:12
[игнорируется]
476978
basename  10.07.2023, 20:09
[игнорируется]
476975
eNose  10.07.2023, 20:07
[игнорируется]
476972
basename  10.07.2023, 20:04
[игнорируется]
476967
eNose  10.07.2023, 20:02
[игнорируется]
476966
...
Это другая уже, новая.
Из той же оперы?
Да вроде немного другой принцип. Завтра напишу подробнее, после патча.
Да не качал паше исходники.
Он хуячил картинки хтмл кодом, я решил проверить аналогичное на других тегах и отрапортавал старому.
Он сделал патч, но ты зачем то анонс патча сделал до применения. И пашэ начал искать аналогичные дыры.
Он использовал уязвимость уде после патча
...
Рейтинг: 0 / 0
10.07.2023, 20:15
| Ответить | Цитировать | Написать | Ответы | Перейти в тему  
Просто Трёп / Пошо опять уязвимость нашёл :)
    #476983
basename
Скрыть профиль Поместить в игнор-лист
basename
Участник
eNose [игнорируется] 

А патч был на латание прошлой уязвимости, когда он БД картинкой засрал.
...
Рейтинг: 0 / 0
10.07.2023, 20:16
| Ответить | Цитировать | Написать | Ответы | Перейти в тему  
Просто Трёп / Пошо опять уязвимость нашёл :)
    #476984
eNose
Скрыть профиль Поместить в игнор-лист
eNose
Участник
[не активирован]
basename  10.07.2023, 20:15
[игнорируется]
476981
eNose  10.07.2023, 20:12
[игнорируется]
476978
basename  10.07.2023, 20:09
[игнорируется]
476975
eNose  10.07.2023, 20:07
[игнорируется]
476972
basename  10.07.2023, 20:04
[игнорируется]
476967
...
Из той же оперы?
Да вроде немного другой принцип. Завтра напишу подробнее, после патча.
Да не качал паше исходники.
Он хуячил картинки хтмл кодом, я решил проверить аналогичное на других тегах и отрапортавал старому.
Он сделал патч, но ты зачем то анонс патча сделал до применения. И пашэ начал искать аналогичные дыры.
Он использовал уязвимость уде после патча
Потому что деда вряд ли патчем закрыл всё.

Урл в теге имадж не закрыл.
...
Рейтинг: 0 / 0
10.07.2023, 20:17
| Ответить | Цитировать | Написать | Перейти в тему  
Просто Трёп / Пошо опять уязвимость нашёл :)
    #476985
eNose
Скрыть профиль Поместить в игнор-лист
eNose
Участник
[не активирован]
basename  10.07.2023, 20:16
[игнорируется]
476983
eNose [игнорируется] 

А патч был на латание прошлой уязвимости, когда он БД картинкой засрал.
Дело было не в картинке, а в том что в тегах урл и имадж можно было любой код вхуячить.
...
Рейтинг: 0 / 0
10.07.2023, 20:18
| Ответить | Цитировать | Написать | Ответы | Перейти в тему  
Просто Трёп / Пошо опять уязвимость нашёл :)
    #476988
basename
Скрыть профиль Поместить в игнор-лист
basename
Участник
eNose [игнорируется] 

Ну патч ещё вчера появился с детальным описанием, а pull request ещё раньше.
...
Рейтинг: 0 / 0
10.07.2023, 20:20
| Ответить | Цитировать | Написать | Перейти в тему  
6 сообщений из 6, страница 1 из 1
Форумы [новые:3] / Поиск: Искать ответы на сообщение: #476978  
Пользователи онлайн (35): Анонимы (21), жЫвоглот, sergey11, megabyte, pashtetos1 1 мин., Артефакт 1 мин., Сталкер 1 мин., Google Bot 2 мин., битый 2 мин., serg_tmb 2 мин., Брюквенные годы 3 мин., пк 4 мин., Bing Bot 5 мин., Yandex Bot 6 мин., Blondin 9 мин.
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Польз. соглашение
ReSQL.ru, Чоткий форум, Чат Кролика       Пашэ: Рисунки, Чат       Деда: Фотоальбом, Встречи
Закрыть
Start [/forum/search.php?do_search=1&replies_to=476978&author_mode=wrote_post]:
 0ms
get settings:
 0ms
get forum list:
 4ms
searching:
 10ms
get settings:
 0ms
get forum list:
 4ms
get found posts:
 18ms
track hit:
 23ms
get online users:
 43ms
check new:
 1ms
others: 340ms
total:  443ms
созд. / загр.: 443ms (нв.: 1ms)
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]