См видео: screencast.com/t/8QcIHooBwKr
При создании публикации в поле Анонса вводился код: 1</tехtаrеа>1<sсrірt >prompt(943730)</sсrірt>
который потом выполняется на многих страницах сайта.
См видео: screencast.com/t/T7xR3ldyMkIb
В поле Название публикации вводился код: Cats and humans " onmouseover=prompt(961444) bad="
который потом выполняется при редактировании публикации.
Активные XSS
ЕСТЬ РЕШЕНИЕ
ЗАКРЫТО
#1
10 октября 2012 в 19:37
#2
10 октября 2012 в 20:41
Давайте с постфактум? Очень влиятельные пользователи (с-0-0) некоторый раз пытаються разоблачить преступные намерияния хакеров, взломать инстант!
То что ты написал, бред и не более.
ЛАДНО докажешь! Дак плиз не афишировать, ты гений по взлому чтоли? Ты разработчикам отпиши.
PS .
999 дней ни одного взлома из 34 проэктов.
ТЫ САМ ТО ПРОБОВАЛ? Ты осознаеш о чем речь? Ты тупо срисовал инфо попавшееся подруку, докажи фактами, или делетанство не позволяет.См видео: screencast.com/t/8QcIHooBwKr При создании публикации в поле Анонса вводился код: 1</tехtаrеа>1<sсrірt >prompt(943730)</sсrірt> который потом выполняется на многих страницах сайта.
То что ты написал, бред и не более.
ЛАДНО докажешь! Дак плиз не афишировать, ты гений по взлому чтоли? Ты разработчикам отпиши.
PS .
999 дней ни одного взлома из 34 проэктов.
Лучше основам PHP учиться, чем прогонами заниматься!
Знания что есть активная — пассивная xss не помешают.Это как разница между блондинкой и брюнеткой.
Если и есть бока в h t t p://instanter.ru/ то пусть они будут примером -КАК НЕ НАДО КОНФИРУГИРОВАТЬ САЙТ!
PS/
/instanter.ru/ эта тема причем к безопастности- И СУТИ инстанта?
Да… что там делают извратного, это их личное дело.Зачем подсматриваеш?
Знания что есть активная — пассивная xss не помешают.Это как разница между блондинкой и брюнеткой.
Если и есть бока в h t t p://instanter.ru/ то пусть они будут примером -КАК НЕ НАДО КОНФИРУГИРОВАТЬ САЙТ!
PS/
/instanter.ru/ эта тема причем к безопастности- И СУТИ инстанта?
Да… что там делают извратного, это их личное дело.Зачем подсматриваеш?
Сегодня в 06:48
#4
11 октября 2012 в 00:15
я не тестер и не программер, я Заказчик
мне тестеры прислали (которые уже нашли более 200 багов в проекте который мне делают на инстанте), я залил сюда. т.к. я только за, если инстатн будет совершенствоваться.
мне тестеры прислали (которые уже нашли более 200 багов в проекте который мне делают на инстанте), я залил сюда. т.к. я только за, если инстатн будет совершенствоваться.
#5
11 октября 2012 в 00:31
PS .
999 дней ни одного взлома из 34 проэктов.
значит они никому не нужны
мне тестеры нашли баг который ломает (логины и пароли все юзеров), даже один из сайтов в www.cmsmagazine.ru/catalogue/instantcms/works/ проверил, и все ок, пароли есть )) за что кто-то из местных админов бесплатно дал лицензию на биллинг )
да и тут я писал что нашли баг и instantcms.ru/forum/thread11949.html#99166 и вроде народу пригодилось…
я спорить не буду, мне пох на чьето там мнение, кому надо, проверят, может пригодится
и видел там народ на поиск багов скидывается, я уже потратил половину той суммы что там собирается на поиск багов, просто как совет, когда соберете заказывайте на спец сайтах, типа fixber и ему подобных, а не у 2-3 тестеров, т.к. 2-3 чела, это ниочем
PS
чей это баг, движка или моих прогеров, вам виднее
999 дней ни одного взлома из 34 проэктов.
значит они никому не нужны
мне тестеры нашли баг который ломает (логины и пароли все юзеров), даже один из сайтов в www.cmsmagazine.ru/catalogue/instantcms/works/ проверил, и все ок, пароли есть )) за что кто-то из местных админов бесплатно дал лицензию на биллинг )
да и тут я писал что нашли баг и instantcms.ru/forum/thread11949.html#99166 и вроде народу пригодилось…
я спорить не буду, мне пох на чьето там мнение, кому надо, проверят, может пригодится
и видел там народ на поиск багов скидывается, я уже потратил половину той суммы что там собирается на поиск багов, просто как совет, когда соберете заказывайте на спец сайтах, типа fixber и ему подобных, а не у 2-3 тестеров, т.к. 2-3 чела, это ниочем
PS
чей это баг, движка или моих прогеров, вам виднее
#6
11 октября 2012 в 00:45
Заказчик который знает "ВСЕ" О багах. Не смеши людей. Обратись к тем у кого заказывал, может там что интересного найдеш?я не тестер и не программер, я Заказчик
Вроде собирают на тест безопастности.
Я конечно извиняюсь, но, парни
Не приятно иметь уязвимый двиг, хотя бы потому, что есть много высококонкурентных тем и соответственно опастность для сайта.
Но и не нужно с пеной у рта доказывать то, чего не знаете.
ХОРОШИЙ проект .
Для тех кто не понял:
Взломать можно всё. Но нужно свести к минимуму.
Я конечно извиняюсь, но, парни
Вы по сути оба правы.oll, scarnru
Не приятно иметь уязвимый двиг, хотя бы потому, что есть много высококонкурентных тем и соответственно опастность для сайта.
Я пробовал. Успешно.Ессно не покажу никому. Дальше что?ТЫ САМ ТО ПРОБОВАЛ? Ты осознаеш о чем речь? Ты тупо срисовал инфо попавшееся подруку, докажи фактами, или делетанство не позволяет.
Но и не нужно с пеной у рта доказывать то, чего не знаете.
Всё знать невозможно, но возможно совместными усилиями (я надеюсь в здравом сообществе) не опустить изначальноЗаказчик который знает "ВСЕ" О багах. Не смеши людей. Обратись к тем у кого заказывал, может там что интересного найдеш?
ХОРОШИЙ проект .
Для тех кто не понял:
Взломать можно всё. Но нужно свести к минимуму.
Вы платите за эти баги?) Я могу тоже протестить) за деньги))и видел там народ на поиск багов скидывается, я уже потратил половину той суммы что там собирается на поиск багов,
#9
11 октября 2012 в 06:53
oll, такой глупый. Если тебя еще не взламывали, это не значит что ты мегоумен. Все дело случая, просто твои сайты никому не нужны, у самого 4 сайта на инстанте, минимум стандартных модулей, так вот, ИМ нен составляет труда залить шелл на хостинг, и спамить с сервера. Сайт твой по сути никому не нужен, им нужен сервер, с которого можно делать вещи
Знающий человек зная дырку, а это дырка, этим воспользуется.
Знающий человек зная дырку, а это дырка, этим воспользуется.
#10
11 октября 2012 в 08:21
мне тестеры нашли баг который ломает (логины и пароли все юзеров), даже один из сайтов в www.cmsmagazine.ru/catalogue/instantcms/works/ проверил, и все ок, пароли есть )) за что кто-то из местных админов бесплатно дал лицензию на биллинг )
да и тут я писал что нашли баг и instantcms.ru/forum/thread11949.html#99166 и вроде народу пригодилось…
я спорить не буду, мне пох на чьето там мнение, кому надо, проверят, может пригодится
и видел там народ на поиск багов скидывается, я уже потратил половину той суммы что там собирается на поиск багов, просто как совет, когда соберете заказывайте на спец сайтах, типа fixber и ему подобных, а не у 2-3 тестеров, т.к. 2-3 чела, это ниочем
PS
чей это баг, движка или моих прогеров, вам виднее
Вот есть что то знакомое в Ваших словах, то ли интонация, то ли, ну где то я уже это слышал, наверно когда человек заявлял что он написал инстантмапс, видео, сделал интеграцию с юцентром, яндекспочтой, с 2GIS, сделал шаблоны (те что Дезирета) нет? я ошибаюсь? что то мне это все напоминает попытку навести шмон в момент когда админы заняты.
Вы с Scarnru вместе пиво пьете? корешуете ?oll, такой глупый. Если тебя еще не взламывали, это не значит что ты мегоумен. Все дело случая, просто твои сайты никому не нужны, у самого 4 сайта на инстанте, минимум стандартных модулей, так вот, ИМ нен составляет труда залить шелл на хостинг, и спамить с сервера. Сайт твой по сути никому не нужен, им нужен сервер, с которого можно делать вещи
Знающий человек зная дырку, а это дырка, этим воспользуется.
Что то не вяжется. Говорите за совершенство и при этом опускаете инстант, бедный админ взломанного сайта второй день не может вернуть контроль за сайтом, ведь весит же надписи не по теме и это при том что домен на нем, доказать право владения ну ни как да. А был ли мальчик ?я залил сюда. т.к. я только за, если инстатн будет совершенствоваться.
В инстанте компонентов с 40, да, это по 5 багов на компонент… короче пять школьников могут взломать сайт одновременнокоторые уже нашли более 200 багов в проекте который мне делают на инстанте)
а почему вы думаете что все 200 багов движка, кроме багов движка, есть и другие..
Кому интересно:
Накрутка голосов в голосовании Major
Нужен временной интервал перед удалением публикации/темы. Minor
Не работает вход через соц. сети. Major
Не начисляется валюта за форум. Critical
Возможность простой и быстрой накрутки вирт.баланса — форум Major
Алерт "Укажите рубрику" поднимает строку указания рубрики при публикации Minor
При неудачной попытке добавить публикацию "Рубрика" сбивается Minor
Не добавляется перевью-картинка для публикации Critical
Отсутствует поле для ввода емейла при восстановлении пароля Minor
Вёрстка формы авторизации пользователя Trivial
Отправка сообщения удалённому пользователю Minor
Лишнее поле на удалённых страницах пользователей Trivial
В поиске пользователей можно водить отрицательный возраст Trivial
В форме входа некорректно отображаются слова "Е-мейл" и "Пароль" Trivial
Не работает вход через фейсбук в ИЕ9 Critical
В комментарии не вставляется видео Minor
Страница с условиями партнёрства пуста Trivial
При сохранении данных пишет, что никнейм занят Minor
У пользователя не отображается картинка Major
Покупка отрицательного количества балов Minor
Ошибка с капчей при попытке зарегистрироваться Critical
Создание публикации. На вкладке Анонс нет Проверки на Допустимый формат загружаемых файлов Major
Нет возможности авторизоваться через openID Critical
Накрутка просмотров Темы в Форуме Minor
Оформление заказа. Адрес e-mail. Нет проверки Major
Оформление заказа. Контактный телефон — нет проверки Major
Не списываются деньги с кошелька Critical
Не добавляется в Корзину. Critical
Некорректные результаты поиска Minor
Публикация. Сбой Рубрики Major
Публикация. Дублируются алерты. Minor
Публикация. Нет алерта о не заполненом поле. Minor
Fatal error: Call to undefined function query(). Major
Невозможно добавить картинку для публикации. Major
Нельзя войти пользователем, созданным через ulogin Major
После авторизации из соц.сети нельзя войти пользователем сайта Critical
Нет возможности исправить ошибку при добавлении сообщения Minor
Не сворачивается выпадающее меню Trivial
Подчеркивание строк меню. Trivial
Нельзя создать публикацию. Critical
Профиль пользователя отображается не полностью Minor
Некорректное отображение значения поля Образование Minor
Вернуться в магазин. Ничего не происходит. Minor
Комментарии. Страница не найдена. Minor
SQLi. Каталог Blocker
Добавление в друзья пользователя с открытой страницей Major
Добавление в друзья пользователя который ограничил доступ к его странице Minor
Счетчик просмотра публикаций не работает Minor
Пишем комментарий. Удаляем комментарий. Перекидвает на страницу публикации Minor
Неверное сообщение о незаполненных полях при создании новой темы Minor
Сохранение темы с не полностью заполненной формой приведет в заблуждение пользователя Minor
Нет кнопки обновления капчи Major
Обрезается страница в IE9 Minor
Главная — Форум — Общий форум — Новая тема — прикрепить опрос. Валидация полей Trivial
При изменении настроек профиля не дает сохранить свой же присвоенный ник Major
Некорректное сообщение при изменении аватарки Minor
Раскрытие лок. пути. Warning: preg_match() expects parameter 2 to be string. Major
Пассивная XSS. spellchecker. Major
Раскрытие лок. пути. Invalid argument supplied for foreach(). Major
Path disclosure. Warning. MySQL number of rows Major
Active SQL Injection. Получение пароля администратора Blocker
Открытие публикации на модерации другим пользователем Trivial
Не загрузилось фото со спец символами в названии Minor
Слетают списки в поле Описание Minor
Некорректный ввод параметров поиска пользователя по возрасту Trivial
Некорректная смена пароля. Невозможно зайти в свой аккаунт Major
Отсутствует форма авторизации через соц сети Minor
Ошибка. аккаунт в социальных сетяк Trivial
Не указана возможность входа через E-Mail Trivial
Нарушена логика работы поля Выше имя Minor
Автоматически меняется значение поля Никнейм(добавляются спецсимволы) Trivial
Нет валидации на спецсимволы в поле Никнейм. Регистрация Minor
Невозможно зарегистрироваться. Никнейм Minor
Возможность накрутить рейтинг для любой публикации. Critical
Не работает сортировка по рейтингу. Major
Некорректная работа по восстановлению пароля. Minor
Нет фокусирования на пропущенных полях при создании публикации Trivial
Работа счетчика, информация о просмотрах Trivial
Пополняется баланс без добавлений новой публикации Major
Каталог. Не выводятся публикации после фильтрации. Major
Пассивная XSS. /hobby/ Major
Нет закладки написать сообщение. Мои сообщения. Trivial
Текст в полях любимая музыка и интересы не переносится Trivial
Поиск люей при задании обратного интервала Trivial
Восстановление пароля после удаления профиля Minor
Некорректная работа функции Отозвать. Minor
Профиль пользователя. Ссылки на публикации на модерации. Minor
Оформление заказа незарегистрированным пользователем. Major
Поиск по городу. Не отображается название города. Trivial
Некорректная фильтрация результатов поиска пользователей. Minor
Можно удалить все файлы из публикации без модерации. Major
Комментарии. Не убран рейтинг. Trivial
Незаполнение обязательного поля при создании публикации Trivial
Во всех публикациях дата отображается не полностью. Trivial
Неверный подсчет комментариев Trivial
Из профиля невозможно отправить сообщение Minor
Нельзя прочитать "Условия партнерства" при создании публикации. Minor
"Вывод средств". 404 Error. Minor
"Обмен рейтинга". 404 Error. Minor
Загурзка ПЕСНИ в аватар, сначала идет загрузка, и по завершении выдается ошибка. Major
Пустая страница в профиле Trivial
Кнопка "Написать на стене" некорректно работает. Minor
Берут деньги за скачивание файлов из своей публикации. Minor
Отсутствует значение поля Тип публикации. Minor
Изображение открывается в новой вкладке вместо скачивания на диск. Trivial
В заголовке страницы коды символов вместо буквы. Trivial
Можно оценивать свою публикацию. Minor
Отображается меню профиля вместо ТОП20. Некорректная навигация. Minor
Заказ товара. Можно менять обязательные поля. Minor
Снят баланс без скачивания файла. Major
Функция строки для поиска статей Trivial
Комментарий незарегистрированного пользователя Trivial
Многократное нажатие оценки Minor
Возможность оценивать публикацию без входа на сайт. Trivial
Проблемы при загрузке больших файлов. Major
Каталог. Некорректная работа сортировки. Major
Создание публикации. Не указаны обязательные поля. Trivial
Нельзя создать публикацию. Critical
Можно удалить все изображения из закрытой темы. Trivial
Форум. Голосовать. Некорректная работа. Trivial
Голосовать. Открывается пустая страница. Minor
Сообщения. Не работает скрытый текст. Trivial
Сообщения. Остаются теги на экране. Trivial
Undefined значение по умолчанию в полях ввода. Trivial
Не работают функции вставки спойлера, кода, емейла и т.д. Minor
Нет проверки длинны водимого пароля при восстановлении странице Trivial
Пропадают поле e-mail и кнопка отправить на восстановлении пароля Trivial
Пустая страница каталога Trivial
Пропадает поле "Название рубрики" и кнопка "Сохранить рубрику" Trivial
Название рубрики копируется в строку поиска Trivial
Нельзя принять предложение дружбы. Major
Нет проверки на вид файла в стандартном загрузчике Minor
Перепутаны ссылки "Мои публикации" и "Мои скачивания" Trivial
Ссылка ведет на несуществующую страницу (404) Trivial
Блок. Рубрики. Страница не найдена. Minor
Пассивная XSS. Добавить фотоальбом. Major
Написать на стене. Undefined. Minor
Blind SQL Injection. Catalog. Critical
Пассивная XSS. /users/city/ Major
Мой кошелек, не расчитывается сумма к оплате Major
Не работает восстановление пароля. Major
Непредвиденная ошибка при скачивании файлов в публикации. Minor
Не загружаются файлы допустимого разрешения. Чувствительность к регистру Minor
Уведомления о комментариях приходят после удаления профиля Major
Поиск по каталогу. Запрос не очищается. Minor
Страница об ошибке называется "Заказ принят" Trivial
Отсутствие строки для ввода поиска пользователей. Minor
Невозможно просмотреть кто хочет добавиться в друзья. Minor
Предложение дружбы. Посмотреть в профиле. Minor
Профиль. Некорректная фильтрация спец. символов. Major
Некорректный ввод и отображение даты рождения Minor
Нет указания на условные обозначения полей Trivial
Не видно надписи купить доступ в IE Trivial
Пропадает поле ввода e-mail Minor
Логин под админом Blocker
Parameter tampering. Накрутка рейтинга публикации Critical
Не отображаются кнопки Подробнее, Купить (Добавить в корзину). Major
Оформление заказа. Не выделены обязательные поля. Trivial
Скрыть дефолтные страницы PHP Minor
Reflected XSS. Поиск Major
При клике на кол-во комментариев — открывается общая страница Major
Количество записей в Рубрикаторе не совпадает с отображаемым количеством Major
При открытии публикации с длинным текстом — страница прокручивается Minor
Меню "Мои группы" доступно для неавторизованных пользователей Minor
Виджет на Яндексе не реботает Major
"Системное администрирование" всегда выделено как выбранный раздел Trivial
Отсутствие информативного окна о снятии балов. Trivial
Вёрстка логотипа на Homescreen в IE & FF Trivial
Вёрстка на странице подписки в Firefox Trivial
Возможность ввода символов при регистрации. Minor
Изменение пароля. Картинка наложилась на текст. Trivial
Страница восстановления пароля. Лишняя запись и ссылки. Minor
Настройки уведомлений. Логическая ошибка. Minor
Страница "undefined" при сохранении настроек профиля Minor
Одинаковые имена у разных пользователей Major
После удаления профиля не заходит на сайт Major
Footer. 8-кратное повторение ссылок. Minor
Кнопка "Вход" закрашивается черным цветом Minor
Не открывается страница с публикацией отправленной на подтверждение администратору Major
Не работают ссылки на просмотр и скачивание файлов на странице статьи Minor
Регистрация. Логин. Максимальная длина. Minor
Скачивания. Направление сортировки. Minor
Полученная награда нигде не отображается в профиле. Major
Отображаются ссылки на удаленные публикации. Minor
Скачивания. Отсутствует информация о публикации. Major
Активные XSS. Публикации. Critical
Не открываются на просмотр публикации. Critical
Клик на "купить" не добавляет товар в корзину Major
Оформление заказа. Не сохраняются введенные данные в случае ошибки. Minor
Невозможно отправить личное сообщение Major
Регистрация не просиходит Critical
Последние комментарии на главной не обновляются Major
Некорректное изображение пользователя без аватарки Minor
Нельзя удалять и редактировать комментарии Major
Засчитываются свои же просмотры Major
Нужно делать принудительные переносы для излишне длинных слов. Minor
Нужно ограничить размер поля "поиск" Major
У таблиц в описании отсутствуют разделительные линии Major
Отсутствует сортировка публикаций. Каталог. Major
Выделение таблички выходит за границы формы. Описание публикации. Trivial
Не вставляются списки. Описание публикации. Minor
Некорректное положение объектов после вставки. Описание публикации. Major
Не вставляется горизонтальная линия. Описание публикации. Minor
Неправильно определяется локальное время пользователя. Major
Неактуальная информация: Количество скачиваний: 0. Minor
Существуют публикации, где автор удален. Major
Этот документ более не доступен. Поиск ошибка Major
Не загружается фото в комментарий. Major
Нет пробелов между фразаами "удалён" Trivial
Выводится меньшее количество публикаций в профиле. Minor
Не указаны разрешаемые файлы для загрузки к публикации Minor
При заходе из соцести может продублировтаь никнеймы Major
Не указаны разрешаемые файлы для загрузки на аватар. Minor
Можно залить картинку дял анонса более 1 мб Major
Не изменяется количество. Корзина. Major
Не создается публикация. Critical
Не везде появляется New. Minor
Не видно полностью всё, что будет печататься Minor
За скачивание не дают деньги владельцам публикации. Critical
Редактирование публикации ведет на 404 Major
Некликабельные способы входа Minor
Не просиходит вход через фейсбук. Major
Ошибка авторизации уже зарегистрированного пользователя Major
зарегистрированный вновь пользователь получает права админа Blocker
Сайт недоступен — ведется обновление Critical
Используется отсутствующий функционал. Фотоальбом. Minor
Не добавляется публиакция с текстом Major
Получен файл PHP version Major
Не добавляется публикация Major
Не загружаются файлы на аватар. Major
Некорректная обратотка символов. Происходит вывод тегов на страницу Major
На форуме не сохраняется после редактирования публикация Minor
Не сохраняются пути к картинкам, рубрика после неудачного добавления Minor
Слишком длинное название публикации растягивает страницу горизонтально. Minor
Если не заполнить поле "описание" и кликнуть на добавить публикацию, то среди мест, на которые нужно обратить внимание пункт " Описание "указан не будет Minor
Кому интересно:
Накрутка голосов в голосовании Major
Нужен временной интервал перед удалением публикации/темы. Minor
Не работает вход через соц. сети. Major
Не начисляется валюта за форум. Critical
Возможность простой и быстрой накрутки вирт.баланса — форум Major
Алерт "Укажите рубрику" поднимает строку указания рубрики при публикации Minor
При неудачной попытке добавить публикацию "Рубрика" сбивается Minor
Не добавляется перевью-картинка для публикации Critical
Отсутствует поле для ввода емейла при восстановлении пароля Minor
Вёрстка формы авторизации пользователя Trivial
Отправка сообщения удалённому пользователю Minor
Лишнее поле на удалённых страницах пользователей Trivial
В поиске пользователей можно водить отрицательный возраст Trivial
В форме входа некорректно отображаются слова "Е-мейл" и "Пароль" Trivial
Не работает вход через фейсбук в ИЕ9 Critical
В комментарии не вставляется видео Minor
Страница с условиями партнёрства пуста Trivial
При сохранении данных пишет, что никнейм занят Minor
У пользователя не отображается картинка Major
Покупка отрицательного количества балов Minor
Ошибка с капчей при попытке зарегистрироваться Critical
Создание публикации. На вкладке Анонс нет Проверки на Допустимый формат загружаемых файлов Major
Нет возможности авторизоваться через openID Critical
Накрутка просмотров Темы в Форуме Minor
Оформление заказа. Адрес e-mail. Нет проверки Major
Оформление заказа. Контактный телефон — нет проверки Major
Не списываются деньги с кошелька Critical
Не добавляется в Корзину. Critical
Некорректные результаты поиска Minor
Публикация. Сбой Рубрики Major
Публикация. Дублируются алерты. Minor
Публикация. Нет алерта о не заполненом поле. Minor
Fatal error: Call to undefined function query(). Major
Невозможно добавить картинку для публикации. Major
Нельзя войти пользователем, созданным через ulogin Major
После авторизации из соц.сети нельзя войти пользователем сайта Critical
Нет возможности исправить ошибку при добавлении сообщения Minor
Не сворачивается выпадающее меню Trivial
Подчеркивание строк меню. Trivial
Нельзя создать публикацию. Critical
Профиль пользователя отображается не полностью Minor
Некорректное отображение значения поля Образование Minor
Вернуться в магазин. Ничего не происходит. Minor
Комментарии. Страница не найдена. Minor
SQLi. Каталог Blocker
Добавление в друзья пользователя с открытой страницей Major
Добавление в друзья пользователя который ограничил доступ к его странице Minor
Счетчик просмотра публикаций не работает Minor
Пишем комментарий. Удаляем комментарий. Перекидвает на страницу публикации Minor
Неверное сообщение о незаполненных полях при создании новой темы Minor
Сохранение темы с не полностью заполненной формой приведет в заблуждение пользователя Minor
Нет кнопки обновления капчи Major
Обрезается страница в IE9 Minor
Главная — Форум — Общий форум — Новая тема — прикрепить опрос. Валидация полей Trivial
При изменении настроек профиля не дает сохранить свой же присвоенный ник Major
Некорректное сообщение при изменении аватарки Minor
Раскрытие лок. пути. Warning: preg_match() expects parameter 2 to be string. Major
Пассивная XSS. spellchecker. Major
Раскрытие лок. пути. Invalid argument supplied for foreach(). Major
Path disclosure. Warning. MySQL number of rows Major
Active SQL Injection. Получение пароля администратора Blocker
Открытие публикации на модерации другим пользователем Trivial
Не загрузилось фото со спец символами в названии Minor
Слетают списки в поле Описание Minor
Некорректный ввод параметров поиска пользователя по возрасту Trivial
Некорректная смена пароля. Невозможно зайти в свой аккаунт Major
Отсутствует форма авторизации через соц сети Minor
Ошибка. аккаунт в социальных сетяк Trivial
Не указана возможность входа через E-Mail Trivial
Нарушена логика работы поля Выше имя Minor
Автоматически меняется значение поля Никнейм(добавляются спецсимволы) Trivial
Нет валидации на спецсимволы в поле Никнейм. Регистрация Minor
Невозможно зарегистрироваться. Никнейм Minor
Возможность накрутить рейтинг для любой публикации. Critical
Не работает сортировка по рейтингу. Major
Некорректная работа по восстановлению пароля. Minor
Нет фокусирования на пропущенных полях при создании публикации Trivial
Работа счетчика, информация о просмотрах Trivial
Пополняется баланс без добавлений новой публикации Major
Каталог. Не выводятся публикации после фильтрации. Major
Пассивная XSS. /hobby/ Major
Нет закладки написать сообщение. Мои сообщения. Trivial
Текст в полях любимая музыка и интересы не переносится Trivial
Поиск люей при задании обратного интервала Trivial
Восстановление пароля после удаления профиля Minor
Некорректная работа функции Отозвать. Minor
Профиль пользователя. Ссылки на публикации на модерации. Minor
Оформление заказа незарегистрированным пользователем. Major
Поиск по городу. Не отображается название города. Trivial
Некорректная фильтрация результатов поиска пользователей. Minor
Можно удалить все файлы из публикации без модерации. Major
Комментарии. Не убран рейтинг. Trivial
Незаполнение обязательного поля при создании публикации Trivial
Во всех публикациях дата отображается не полностью. Trivial
Неверный подсчет комментариев Trivial
Из профиля невозможно отправить сообщение Minor
Нельзя прочитать "Условия партнерства" при создании публикации. Minor
"Вывод средств". 404 Error. Minor
"Обмен рейтинга". 404 Error. Minor
Загурзка ПЕСНИ в аватар, сначала идет загрузка, и по завершении выдается ошибка. Major
Пустая страница в профиле Trivial
Кнопка "Написать на стене" некорректно работает. Minor
Берут деньги за скачивание файлов из своей публикации. Minor
Отсутствует значение поля Тип публикации. Minor
Изображение открывается в новой вкладке вместо скачивания на диск. Trivial
В заголовке страницы коды символов вместо буквы. Trivial
Можно оценивать свою публикацию. Minor
Отображается меню профиля вместо ТОП20. Некорректная навигация. Minor
Заказ товара. Можно менять обязательные поля. Minor
Снят баланс без скачивания файла. Major
Функция строки для поиска статей Trivial
Комментарий незарегистрированного пользователя Trivial
Многократное нажатие оценки Minor
Возможность оценивать публикацию без входа на сайт. Trivial
Проблемы при загрузке больших файлов. Major
Каталог. Некорректная работа сортировки. Major
Создание публикации. Не указаны обязательные поля. Trivial
Нельзя создать публикацию. Critical
Можно удалить все изображения из закрытой темы. Trivial
Форум. Голосовать. Некорректная работа. Trivial
Голосовать. Открывается пустая страница. Minor
Сообщения. Не работает скрытый текст. Trivial
Сообщения. Остаются теги на экране. Trivial
Undefined значение по умолчанию в полях ввода. Trivial
Не работают функции вставки спойлера, кода, емейла и т.д. Minor
Нет проверки длинны водимого пароля при восстановлении странице Trivial
Пропадают поле e-mail и кнопка отправить на восстановлении пароля Trivial
Пустая страница каталога Trivial
Пропадает поле "Название рубрики" и кнопка "Сохранить рубрику" Trivial
Название рубрики копируется в строку поиска Trivial
Нельзя принять предложение дружбы. Major
Нет проверки на вид файла в стандартном загрузчике Minor
Перепутаны ссылки "Мои публикации" и "Мои скачивания" Trivial
Ссылка ведет на несуществующую страницу (404) Trivial
Блок. Рубрики. Страница не найдена. Minor
Пассивная XSS. Добавить фотоальбом. Major
Написать на стене. Undefined. Minor
Blind SQL Injection. Catalog. Critical
Пассивная XSS. /users/city/ Major
Мой кошелек, не расчитывается сумма к оплате Major
Не работает восстановление пароля. Major
Непредвиденная ошибка при скачивании файлов в публикации. Minor
Не загружаются файлы допустимого разрешения. Чувствительность к регистру Minor
Уведомления о комментариях приходят после удаления профиля Major
Поиск по каталогу. Запрос не очищается. Minor
Страница об ошибке называется "Заказ принят" Trivial
Отсутствие строки для ввода поиска пользователей. Minor
Невозможно просмотреть кто хочет добавиться в друзья. Minor
Предложение дружбы. Посмотреть в профиле. Minor
Профиль. Некорректная фильтрация спец. символов. Major
Некорректный ввод и отображение даты рождения Minor
Нет указания на условные обозначения полей Trivial
Не видно надписи купить доступ в IE Trivial
Пропадает поле ввода e-mail Minor
Логин под админом Blocker
Parameter tampering. Накрутка рейтинга публикации Critical
Не отображаются кнопки Подробнее, Купить (Добавить в корзину). Major
Оформление заказа. Не выделены обязательные поля. Trivial
Скрыть дефолтные страницы PHP Minor
Reflected XSS. Поиск Major
При клике на кол-во комментариев — открывается общая страница Major
Количество записей в Рубрикаторе не совпадает с отображаемым количеством Major
При открытии публикации с длинным текстом — страница прокручивается Minor
Меню "Мои группы" доступно для неавторизованных пользователей Minor
Виджет на Яндексе не реботает Major
"Системное администрирование" всегда выделено как выбранный раздел Trivial
Отсутствие информативного окна о снятии балов. Trivial
Вёрстка логотипа на Homescreen в IE & FF Trivial
Вёрстка на странице подписки в Firefox Trivial
Возможность ввода символов при регистрации. Minor
Изменение пароля. Картинка наложилась на текст. Trivial
Страница восстановления пароля. Лишняя запись и ссылки. Minor
Настройки уведомлений. Логическая ошибка. Minor
Страница "undefined" при сохранении настроек профиля Minor
Одинаковые имена у разных пользователей Major
После удаления профиля не заходит на сайт Major
Footer. 8-кратное повторение ссылок. Minor
Кнопка "Вход" закрашивается черным цветом Minor
Не открывается страница с публикацией отправленной на подтверждение администратору Major
Не работают ссылки на просмотр и скачивание файлов на странице статьи Minor
Регистрация. Логин. Максимальная длина. Minor
Скачивания. Направление сортировки. Minor
Полученная награда нигде не отображается в профиле. Major
Отображаются ссылки на удаленные публикации. Minor
Скачивания. Отсутствует информация о публикации. Major
Активные XSS. Публикации. Critical
Не открываются на просмотр публикации. Critical
Клик на "купить" не добавляет товар в корзину Major
Оформление заказа. Не сохраняются введенные данные в случае ошибки. Minor
Невозможно отправить личное сообщение Major
Регистрация не просиходит Critical
Последние комментарии на главной не обновляются Major
Некорректное изображение пользователя без аватарки Minor
Нельзя удалять и редактировать комментарии Major
Засчитываются свои же просмотры Major
Нужно делать принудительные переносы для излишне длинных слов. Minor
Нужно ограничить размер поля "поиск" Major
У таблиц в описании отсутствуют разделительные линии Major
Отсутствует сортировка публикаций. Каталог. Major
Выделение таблички выходит за границы формы. Описание публикации. Trivial
Не вставляются списки. Описание публикации. Minor
Некорректное положение объектов после вставки. Описание публикации. Major
Не вставляется горизонтальная линия. Описание публикации. Minor
Неправильно определяется локальное время пользователя. Major
Неактуальная информация: Количество скачиваний: 0. Minor
Существуют публикации, где автор удален. Major
Этот документ более не доступен. Поиск ошибка Major
Не загружается фото в комментарий. Major
Нет пробелов между фразаами "удалён" Trivial
Выводится меньшее количество публикаций в профиле. Minor
Не указаны разрешаемые файлы для загрузки к публикации Minor
При заходе из соцести может продублировтаь никнеймы Major
Не указаны разрешаемые файлы для загрузки на аватар. Minor
Можно залить картинку дял анонса более 1 мб Major
Не изменяется количество. Корзина. Major
Не создается публикация. Critical
Не везде появляется New. Minor
Не видно полностью всё, что будет печататься Minor
За скачивание не дают деньги владельцам публикации. Critical
Редактирование публикации ведет на 404 Major
Некликабельные способы входа Minor
Не просиходит вход через фейсбук. Major
Ошибка авторизации уже зарегистрированного пользователя Major
зарегистрированный вновь пользователь получает права админа Blocker
Сайт недоступен — ведется обновление Critical
Используется отсутствующий функционал. Фотоальбом. Minor
Не добавляется публиакция с текстом Major
Получен файл PHP version Major
Не добавляется публикация Major
Не загружаются файлы на аватар. Major
Некорректная обратотка символов. Происходит вывод тегов на страницу Major
На форуме не сохраняется после редактирования публикация Minor
Не сохраняются пути к картинкам, рубрика после неудачного добавления Minor
Слишком длинное название публикации растягивает страницу горизонтально. Minor
Если не заполнить поле "описание" и кликнуть на добавить публикацию, то среди мест, на которые нужно обратить внимание пункт " Описание "указан не будет Minor
#12
11 октября 2012 в 10:37
ссылки на видео и подробное описание, слишком геморой собрать… хотя, за часть собираемой суммы на тестирование багов, попрошу чтобы красиво все оформили))) надо же как-то возвращать свои вложения, кстати багов 230 а не 200
Scarnru, вы занимаетесь откровенной ерундой
и такого бреда 99% из этого списка
не смешивайте пожалуйста ваши "баги", с багами движка
прежде чем вводить людей в заблуждение — проверяйте все на чистой установке последней версии InstantCMS, а не на собственной, переделанной вдоль и поперек
Вёрстка формы авторизации пользователя
Выделение таблички выходит за границы формы
Не загружаются файлы на аватар
За скачивание не дают деньги владельцам публикации
Скачивания. Отсутствует информация о публикации
Не видно полностью всё, что будет печататься
и такого бреда 99% из этого списка
не смешивайте пожалуйста ваши "баги", с багами движка
прежде чем вводить людей в заблуждение — проверяйте все на чистой установке последней версии InstantCMS, а не на собственной, переделанной вдоль и поперек
Коля, я этого чувака впервые вижу.
кто нибудь занялся и добавил самое важное из списка в багтрек
если это было бы все исправлено — было бы отлично + движку...
люди помогают и ищут баги, а вы тут стрете
кто нибудь занялся и добавил самое важное из списка в багтрек
если это было бы все исправлено — было бы отлично + движку...
люди помогают и ищут баги, а вы тут стрете
#15
11 октября 2012 в 12:28
Scarnru, найдите нормального программиста — настроит и допишет вам сайт как надо. У вас, действительно, 90% "багов" из-за кривых рук того, кто верстал/устанавливал шаблон, настраивал сайт. А под ваши требования можно и хорошо допилить то, что есть изначально..
Это дешевле обойдется, чем армия тестеров для поиска "багов".
Это дешевле обойдется, чем армия тестеров для поиска "багов".