Подмена значений через код сайта

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО InstantCMS 2.X
#1 12 января 2022 в 21:13

Здраствуйте, один из пользователей моего сайта заметил такую «уязвимость», что через панель «Просмотра кода» можно скормить некоторые значения которых недолжно быть. Например через стандартный выбор года в поле профиля «Возраст» нельзя выбрать год более определенного диапазона.

Изображение

Но через «Просмотр кода» изменив значение «value» это удается и сохранение проходит успешно.

Изображение

Изображение

Как видите это работает даже здесь)

Можете подсказать оперативное решение данного вопроса?) 

#2 12 января 2022 в 21:44

Как видите это работает даже здесь)

CEH9I

Теперь вам 7977 лет. Уязвимость и зловредность в чём?)

#3 12 января 2022 в 21:47

Я уже спрашивал как решить проблему указания правильного возраста- теперь секрет раскрыт. А может проще заметь «value» в скрипте?

#4 12 января 2022 в 21:47

Как видите это работает даже здесь)

CEH9I

Теперь вам 7977 лет. Уязвимость и зловредность в чём?)

Fuze

Ну таким образом и не только день рождения меняется) Я взломал матрицу и теперь я бессмертный)) Но, а если серьезно разве это не нуждается в исправлении?) Тем более слово «уязвимость» я заключил в кавычки)  

#5 12 января 2022 в 22:09

Ну таким образом и не только день рождения меняется

CEH9I

А что еще? В Штатных селектах такой финт не выйдет.

Изображение

Но, а если серьезно разве это не нуждается в исправлении?

CEH9I

Нет. Что исправлять? Ну указали вы хитрым способом столько лет, и что?) Кому навредили?

#6 12 января 2022 в 22:19

Ну таким образом и не только день рождения меняется)

CEH9I

Так для того и существуют поля в коде, чтобы в них вводить какие-то значения. А все эти обвесы типа выбора даты или выбора города, это лишь для удобства пользователей (юзерфрендли — называется).

один из пользователей моего сайта заметил такую «уязвимость»

CEH9I

Явление из серии — «Школота осваивает азы куллхацкеров».

разве это не нуждается в исправлении?

CEH9I

Конечно нуждается, вот только для проверки данной информации вам надо будет лично при встрече запрашивать у каждого пользователяпаспорт, перед тем как его зарегистрировать на сайте.

#7 12 января 2022 в 23:39

Ну раз это ерунда, то прошу прощения за беспокойство)) 

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.