Veteran, что имеется введу под обычным dcms?)
Saint, я говорю что то, что ты нашел хсс уязвимости в так называемых цмс вообще не имеет смысла. Этим сборкам больше чем мне.
Saint, и речь не шла о кохане, я имел ввиду то, что стоит переходить на что-то другое.а здесь есть и старички, которые как сидели на дцмс, так и сидят...
Что ты хотел от цмсок написанных джунами? Думаешь их писали опытные программисты? Да фигушки)
баг который ты якобы нашел на социале будет работать до версии 1.8.3 насколько я помню этот баг был закрыть Искателем. а к новым версиям движка это не имеет отношения
Veteran, ну фиера появилась не просто так . как раз когда десур бросил заниматься 664 . шаман и ещё пару человек взялись исправить уязвимости на тот момент очень популярной ветки и версии . в следствие исправлений 664 и появилась фиера . ответ на вопрос нет . она не безопасна . безопасная версия 664 была от шамана . до того как проект стал самостоятельным . до версии 1.2.3 её можно называть той же 664 . так что если ты выбираешь 664 то ищи версию от шамана . мой же личный совет не юзать dcms совсем . если всё таки тянет на экзотику то версия от шамана . на данный момент версия от шамана тоже не безопасна . но всё лучше чем чистый 664 .
Да ты просто яваскрипт в консоль вставляешь , и типо хакаешь