Добавить свое сообщение в той теме невозможно.


не получается ничего написать в теме про "очередной взлом"
Отображается картинкой и ссылка на "изображение" — instantcms.ru/forum/1/видно, что есть слой фрейма какого-то
javascript:/*--></marquee></script></title></textarea></noscript></style></xmp>">[img=1]<img -/style=-=expression(/*'/-/*',/**/eval(name)//);width:100%;height:100%;position:absolute;behavior:url(#default#VML);-o-link:javascript:eval(title);-o-link-source:current name=alert('xss') onerror=eval(name) src=1 autofocus onfocus=eval(name) onclick=eval(name) onmouseover=eval(name) background=javascript:eval(name)//>"
return '<div class="forum_lostimg">Файл "'.$src.'" не найден!</div>';
Уже видел сегодня эту фразу, извините парни, при всем уважении, но поему это глуповатое какое то утверждение. Если это такая плохая библиотека какого ляда она вообще делает в инстанте.Для тех, кто всё время кричит о дырявости инстанта, как можете заметить эта уязвимость в сторонней библиотеке, которую использует инстант.
Все проще, админы тоже люди — и у них есть выходные. Дыра есть — критичная или нет другой вопрос. И она в файле, который входит в поставку InstantCMS (сторонняя библиотека или своя неважно — файл входит в состав движка) — так что в любом случае эта штука будет исправлена.А администрация не отвечает. Потому-что видет что нет никакой дыры.
Вы немного неправильно поняли. Никакой отсылки к сторонней библиотеке не было. Эту фразу я привел только для того, чтобы показать, что не бывает "недырявых" программ. Просто очень сильно раздражает, когда не разбираясь начинают орать о дырявости инстанта.Уже видел сегодня эту фразу, извините парни, при всем уважении, но поему это глуповатое какое то утверждение. Если это такая плохая библиотека какого ляда она вообще делает в инстанте.
Пугает, что разработчиков даже собственный форум не сильно волнует.
Sjen правильно сказал, все мы люди… Тем более лето и выходные. И отдыхать тоже надо. Или вы хотите, чтобы кто-нибудь дежурил здесь как на ядерном чемодане?А администрация не отвечает. Потому-что видет что нет никакой дыры.
Большое спасибо за временное решение, но все таки думаю повод серьезный что бы какое то решение было от админов.По уязвимости, устранение подсказано