Админ! Придется всё-таки поработать

отметили
17
человек
в архиве

Это из spy'я

источник: cdn1.savepice.ru

источник: cdn1.savepice.ru


https://news2.ru/profile/lifeos/activity/

Все это в базу сохраняется. 

В Сообщить об ошибке  — не буду писать. Что то отправлял — все на месте осталось.

Добавил lifeos lifeos 8 Сентября
Комментарии участников:
lifeos
+1
lifeos, 8 Сентября , url

admin admin модератор модератор Кто там кодом занимается — пусть поправят

Юлька с н2
+1
Юлька с н2, 8 Сентября , url

Как это у тебя получилось так? :) 

lifeos
+5
lifeos, 8 Сентября , url

Не проверяются данные от пользователя.

В качестве оценки сообщения можно отправить текст

comander
+2
comander, 8 Сентября , url

это скорее хак чем баг. но могут быть неприятные последствия

lifeos
+7
lifeos, 8 Сентября , url

Это серьезный баг. Все в базу идет, а значит возможны sql инъекции и прочие прелести.

Не поправит за пару дней — буду сам проверять, что через это отверстие можно сделать.

comander
+1
comander, 8 Сентября , url

я понимаю

X86
+1
X86, 8 Сентября , url

 Размести через эту дырку баннер на сайте.

admin
+2
admin, 8 Сентября , url

благодарю за найденный баг! исправил

openid.mail.ru-inbox-setonfire
+2
openid.mail.ru-inbox-setonfire, 8 Сентября , url

Модератора еще исправь.

KaperDonjon
+1
KaperDonjon, 8 Сентября , url

лол

+1

злой дядя
+1
злой дядя, 8 Сентября , url

Это не баг, это фича. (с)

openid.mail.ru-inbox-setonfire
+2
openid.mail.ru-inbox-setonfire, 8 Сентября , url

Она бесполезная, ничего не делает, только выеживается.



Войдите или станьте участником, чтобы комментировать