(13 июл 2015, 18:51) (0/0)
[0]
schastlivii,
Я тебе уверяю тут баг есть так как сам уже юзером стал id 1
(13 июл 2015, 18:38) (0/0)
[0]
schastlivii,
Да ошибся в ссылке http://localhost:8080/pages/users/user.php?name=admin?ВОТ ТУТ СТАВЬ КОД ДОЛЖНОСТЯ/
ЗАБЫЛ конец кода как я самого себя сделал пользователям и мне такой ссылка закрыта
ЗАБЫЛ конец кода как я самого себя сделал пользователям и мне такой ссылка закрыта
(13 июл 2015, 18:04) (0/0)
[0]
Нашел баг в движке Peascms может исправите.
Любой юзер может себя сделать даже админстраторам системы
Кароче Если юзер простой пользователь то ему не будет открываться ссылка"назначить должность" этот ссылка только для админа открыта но вот если
В адресной строке набрать
http://localhost/pages/users/user.php?name=Админ
то тогда все открывается и любой юзер может стать Админом а настоящего админо можно назначить на модератора например кароче это баг 100%
Кто создатель движка не знаю но он явно не профи
Движок уязвим для иньекций
Любой юзер может себя сделать даже админстраторам системы
Кароче Если юзер простой пользователь то ему не будет открываться ссылка"назначить должность" этот ссылка только для админа открыта но вот если
В адресной строке набрать
http://localhost/pages/users/user.php?name=Админ
то тогда все открывается и любой юзер может стать Админом а настоящего админо можно назначить на модератора например кароче это баг 100%
Кто создатель движка не знаю но он явно не профи
Движок уязвим для иньекций
- 1 из 1
