Joker Board 3.0

зашел на
Скрытое содержимое доступно для зарегистрированных пользователей!
 
Вы поймите одно, что это не дырочка. И решать это должен владелец доски путем переименования или удаления этого файла. Об этом знают все официальные клиенты Джокера. И тот, кто об этом знает не имеет подобных проблем. В других известных движках (DLE к примеру) тоже есть файлы, которые сразу рекомендуют переименовывать. Поэтому, если бы это было уязвимостью, то она была бы давно закрыта.
Поэтому люди и выбирают покупку лицензии :)
Я думаю одним переименованием дело необойдется)гдето же еще нужно прописывать на что вы переименовали этот файл или папку)
 
И что? Это демо доски, там вообще все пофиг.
Я думаю одним переименованием дело необойдется)гдето же еще нужно прописывать на что вы переименовали этот файл или папку)
Учитывая то, что бОльшая часть владельцев вообще никогда не собирается удалять объявления, т.к. это контент для сайта, то этой функцией удаления вообще никто не пользуется.
 
Вы поймите одно, что это не дырочка. И решать это должен владелец доски путем переименования или удаления этого файла. Об этом знают все официальные клиенты Джокера. И тот, кто об этом знает не имеет подобных проблем. В других известных движках (DLE к примеру) тоже есть файлы, которые сразу рекомендуют переименовывать. Поэтому, если бы это было уязвимостью, то она была бы давно закрыта.
Поэтому люди и выбирают покупку лицензии :)

Смешно, с учетом того, что если переименовать этот файл, то из админки не будет работать соответствующий пункт.
 
И что? Это демо доски, там вообще все пофиг.

Учитывая то, что бОльшая часть владельцев вообще никогда не собирается удалять объявления, т.к. это контент для сайта, то этой функцией удаления вообще никто не пользуется.
Ну не скажите)это пока мало обьявлений,а когда их перевалит за сотни тысяч,так старые обьявления нужно будет всеравно удалять,как это делается на томже
 
И что? Это демо доски, там вообще все пофиг.

Учитывая то, что бОльшая часть владельцев вообще никогда не собирается удалять объявления, т.к. это контент для сайта, то этой функцией удаления вообще никто не пользуется.

Вообще не понятно, привязать к сессии это вопрос 5 минут написания кода, чего автор медлит ? Такая же судьба думаю и с другими уязвимостями.

Вот эту язвимость разве исправили ?: Для просмотра ссылки Войди или Зарегистрируйся

По ходу дела у ORION через нее и спамят
 
Вот эту язвимость разве исправили ?: Для просмотра ссылки Войди или Зарегистрируйся

По ходу дела у ORION через нее и спамят

Ссылку исправ на топик пожалуйста,пойду посмотрю,ато ошибку пишет по переходу поней
 
я переименовывал папки и многие файлы. но по поводу автоматического добавления объяв, в стандартном скрипте стоит в самой верхней строчке проверка рефферера, если он не совпадает с названием сайта, т.е. напрмиер мы постим автоматом какой нибудь прогой, то он посылает нафиг. по поводу комментов не знаю. добавляйте подобные штуки, пускай идет проверка, что вы зашли именно через сайт ручками а не прогой.
 
Назад
Сверху