Дедофорум Z
     
powered by simpleCommunicator - 2.0.18     © 2024 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Map
Форумы [новые:1] / Поиск: Искать ответы на сообщение: #209017  
2 сообщений из 2, страница 1 из 1
Просто Трёп / Базя, разреши гостей
    #209017
basename
Скрыть профиль Поместить в игнор-лист
basename
Участник
Iron Horse  11.11.2022, 07:05
[игнорируется]
208744
Нахуй гостей. Пошегея тоже нахуй. Есть же режим карантина, когда вновь зареганный не может пейсать какое-то время.
Гусем ему папезде!
Режим карантина - это для гостей. Херовая уязвимость и не совсем понятно, что пашэ делает. Без деды я не решу. Логично было бы, конечно, проверять, чтобы имя хотя бы и id не было null, а в БД пишется пустое имя и уид. Пока подозрения на подмену сессии. Но точно не ясно.

Если уязвимость будет эксплуатироватья дальше и решения не будет - хз, что делать.
...
Рейтинг: 0 / 0
11.11.2022, 13:57
| Ответить | Цитировать | Написать | Ответы | Перейти в тему  
Просто Трёп / Базя, разреши гостей
    #209018
basename
Скрыть профиль Поместить в игнор-лист
basename
Участник
basename  11.11.2022, 13:57
[игнорируется]
209017
Iron Horse  11.11.2022, 07:05
[игнорируется]
208744
Нахуй гостей. Пошегея тоже нахуй. Есть же режим карантина, когда вновь зареганный не может пейсать какое-то время.
Гусем ему папезде!
Режим карантина - это для гостей. Херовая уязвимость и не совсем понятно, что пашэ делает. Без деды я не решу. Логично было бы, конечно, проверять, чтобы имя хотя бы и id не было null, а в БД пишется пустое имя и уид. Пока подозрения на подмену сессии. Но точно не ясно.

Если уязвимость будет эксплуатироватья дальше и решения не будет - хз, что делать.
рид маркер он подменяет точно.
...
Рейтинг: 0 / 0
11.11.2022, 13:57
| Ответить | Цитировать | Написать | Перейти в тему  
2 сообщений из 2, страница 1 из 1
Форумы [новые:1] / Поиск: Искать ответы на сообщение: #209017  
Пользователи онлайн (18): Анонимы (11), sergey11, Yandex Bot, bk0010 1 мин., Bing Bot 1 мин., Гарыныч 5 мин., Дед-Папыхтет 5 мин., XEugene 8 мин.
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Польз. соглашение
ReSQL.ru, Чоткий форум, Чат Кролика       Пашэ: Рисунки, Чат       Деда: Фотоальбом, Встречи
Закрыть
Start [/forum/search.php?do_search=1&replies_to=209017&author_mode=wrote_post]:
 0ms
get settings:
 0ms
get forum list:
 4ms
searching:
 8ms
get settings:
 0ms
get forum list:
 3ms
get found posts:
 12ms
track hit:
 18ms
get online users:
 60ms
check new:
 1ms
others: 231ms
total:  337ms
созд. / загр.: 337ms (нв.: 1ms)
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]