(26 фев 2017, 11:47) (
0/
0)
[
0]
bibilink, эм.. это тут причём?)
(26 фев 2017, 11:41) (
0/
0)
[
0]
Las Vegas, Так-то да
(26 фев 2017, 11:02) (
0/
0)
[
0]
Las Vegas, чё ник сменил? я думал ещё один пришёл
Добавлено 26.02.17 в 11:14:34:
В ТОПЕ
(26 фев 2017, 10:57) (
0/
0)
[
0]
Kuvardin, немного . мне было интересно что там + как ты видишь время не зря потрачено. у пары человек пуканидзы подрывает . предположу что имеются сайты на этих движках. да и кроме джона я не тратил много времени . я до последнего думал что на чистом релизе не провести атаку . пища для ума к тому же. что бы назвать двиг каллом надо хотя бы его код заюзать , а то всё по слухам и кускам кода. теперь более объективно могу это делать .
(26 фев 2017, 10:39) (
0/
0)
[
0]
MazaXakep, Хотел на потом отложить . но скажу сейчас)ты думаешь не о том баге
ты будешь удивлён . но xss можно провести даже при htmlspecialchars() . тому же пример dcms .я не понимаю что ты хочешь доказать ?
Готовь 100$ . нанимаем гаранта и решаем вопрос . если ты не можешь этого сделать . скажи вот ,к чему твои посты ведут? 1
балабольство же . я некому нечего не должен доказывать . но могу доказать на своих условиях . это будет показательная порка .
-----
Если бы ты посещал такие ресурсы как хабр ,я думаю ты бы вообще не спорил со мной .
(26 фев 2017, 10:26) (
0/
0)
[
0]
где логика. какой смысл скрывать строку . если всё можно сделать через консоль? )
я выше писал про 100$ .
(26 фев 2017, 10:24) (
0/
0)
[
0]
Продолжай так думать и дальше)
(26 фев 2017, 10:22) (
0/
0)
[
0]
эти уязвимости я опубликовывал ещё года 2 назад .
речь же не об этом . предполагалось что тема выльется в какой то разумный диалог с разумными людьми .
не зря были выбраны именно эти движки . это топ того что сейчас в моде у народа . хоть сто лет ,хоть двести . сути не меняет . речь не об этом .
если бы народу в данном кругу был интересен кохана . я бы писал на нём . как ты можешь заметить нет . он неинтересен .
---
если бы ты более разборчив ,ты бы понимал что скринами выше я показал народу что юзать калл это плохо . тем самым таким как ты и я дать более достойную работу от этого народа . к тому же людям в этом случаи пришлось бы юзать адекватные фреймворки . смотри шире )
(26 фев 2017, 10:09) (
0/
0)
[
0]
Veteran, ну фиера появилась не просто так . как раз когда десур бросил заниматься 664 . шаман и ещё пару человек взялись исправить уязвимости на тот момент очень популярной ветки и версии . в следствие исправлений 664 и появилась фиера . ответ на вопрос нет . она не безопасна . безопасная версия 664 была от шамана . до того как проект стал самостоятельным . до версии 1.2.3 её можно называть той же 664 . так что если ты выбираешь 664 то ищи версию от шамана . мой же личный совет не юзать dcms совсем . если всё таки тянет на экзотику то версия от шамана . на данный момент версия от шамана тоже не безопасна . но всё лучше чем чистый 664 .
(26 фев 2017, 10:02) (
0/
0)
[
0]
Veteran, что имеется введу под обычным dcms?)