Нашел баг в движке Peascms может исправите.
Любой юзер может себя сделать даже админстраторам системы
Кароче Если юзер простой пользователь то ему не будет открываться ссылка"назначить должность" этот ссылка только для админа открыта но вот если
В адресной строке набрать
http://localhost/pages/users/user.php?name=Админ
то тогда все открывается и любой юзер может стать Админом а настоящего админо можно назначить на модератора например кароче это баг 100%
Кто создатель движка не знаю но он явно не профи
Движок уязвим для иньекций
Изм. 1 раз. / Посл. изм. (13 июл 2015, 18:05)
[мошенник] Amstor, Это не баг, это фича 
Ты сначала перепроверь и убедись в этом. Проверил только-что и ничего подобного там нет. Или опиши нормально
Да ошибся в ссылке http://localhost:8080/pages/users/user.php?name=admin?ВОТ ТУТ СТАВЬ КОД ДОЛЖНОСТЯ/
ЗАБЫЛ конец кода как я самого себя сделал пользователям и мне такой ссылка закрыта
Саке, ну сейчас
Добавлено 13.07.15 в 18:46:36:
Ничего подобного
Изм. 1 раз. / Посл. изм. (13 июл 2015, 18:45)
Я тебе уверяю тут баг есть так как сам уже юзером стал id 1
Саке, нет бага. Или покажи всё на скринах. Ты откуда качал хоть двиг? Не думаешь что кто-то специально сделал эту дыру?
хахха,какая вообще версия? Раньше знаю был баг в первых ветках,можно было юзеру дать должность даже без админки...но потом исправил.
