Тема закрыта!
Veteran, что имеется введу под обычным dcms?)
Saint, я говорю что то, что ты нашел хсс уязвимости в так называемых цмс вообще не имеет смысла. Этим сборкам больше чем мне.
From paradise with love
Saint, и речь не шла о кохане, я имел ввиду то, что стоит переходить на что-то другое.а здесь есть и старички, которые как сидели на дцмс, так и сидят...
From paradise with love
Что ты хотел от цмсок написанных джунами? Думаешь их писали опытные программисты? Да фигушки)
баг который ты якобы нашел на социале будет работать до версии 1.8.3 насколько я помню этот баг был закрыть Искателем. а к новым версиям движка это не имеет отношения
Veteran, ну фиера появилась не просто так . как раз когда десур бросил заниматься 664 . шаман и ещё пару человек взялись исправить уязвимости на тот момент очень популярной ветки и версии . в следствие исправлений 664 и появилась фиера . ответ на вопрос нет . она не безопасна . безопасная версия 664 была от шамана . до того как проект стал самостоятельным . до версии 1.2.3 её можно называть той же 664 . так что если ты выбираешь 664 то ищи версию от шамана . мой же личный совет не юзать dcms совсем . если всё таки тянет на экзотику то версия от шамана . на данный момент версия от шамана тоже не безопасна . но всё лучше чем чистый 664 .
Да ты просто яваскрипт в консоль вставляешь , и типо хакаешь 
