уязвимость icms2

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО

проблема это или нет?

#1 14 декабря 2014 в 09:40
сегодня утром при, зарегистрировался человек, создал блог и вот что в сообщении написал

Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
#2 14 декабря 2014 в 09:44
А в чем заключается уязвимость? В том что человек зарегился и блог создал?
#3 14 декабря 2014 в 09:52
я думаю но не утверждаю, что весь вопрос стоит в том что, выскакивала кнопочка с надписью, имел виду что можно любой код вредоносный поставить и навредить сайту
#4 14 декабря 2014 в 10:00
Геннадий, ну и что? Навредил он вам?
#5 14 декабря 2014 в 10:04
да нет пока))будем ждать))
#6 14 декабря 2014 в 18:35
Геннадий, я так и не понял, всплывающее окно появляется или нет?
#7 14 декабря 2014 в 18:38
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
#8 14 декабря 2014 в 19:46

Будешь *** с бакланами с офсайта над этой уязвимостью

Геннадий

Обращение к вашему кулхацкеру:
Малыш, ты, прежде, уточни кого именно бакланами с оф.сайта назвал, а то здесь народу много и не совсем понятно к кому обращение.
А после — объясни что в твоем, видимо не бакланском, понимании есть "уязвимость"?
P.S. Меня зовут стелс и "не бакланы" знают как меня найти, пиши, пообщаемся.
#9 14 декабря 2014 в 20:21
1. Постить мат здесь запрещено, даже если он как бы не ваш

2. "Уязвимость" отключается галочкой "Обрабатывать типографом" в настройках поля любого текстового и HTML-поля. Если эта галочка не стоит, то возможность встраивания Javascript в страницу считается разрешенной и легальной. Есть много примеров когда такая возможность необходима. Я конечно сделаю, чтобы типограф по-умолчанию был включен везде. Но это не уязвимость в прямом смысле.

3. Я в очередной раз убедился в пользе закрытой регистрации, отсеивающей подобных неадекватных товарищей, как ваш юный "хакер".
#10 14 декабря 2014 в 22:01
Польза очевидна, но только при наличии формы обратно связи, ждем для 2-ки.
#11 15 декабря 2014 в 21:14
Опа а на картинке профиля Дебальцево!!! я от туда, и в Дебальцево уж очень напряг, половино разрушено
#12 15 декабря 2014 в 21:41
а я то думал… laugh


Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
#13 16 декабря 2014 в 05:11


Я конечно сделаю, чтобы типограф по-умолчанию был включен везде.

r2
Желательно добавить к нему хинт с предупреждением.
#14 17 декабря 2014 в 09:57
Спасибо ребята успокоили ,
а то разные мысли в голову стали лезть

1. Постить мат здесь запрещено, даже если он как бы не ваш

2. "Уязвимость" отключается галочкой "Обрабатывать типографом" в настройках поля любого текстового и HTML-поля. Если эта галочка не стоит, то возможность встраивания Javascript в страницу считается разрешенной и легальной. Есть много примеров когда такая возможность необходима. Я конечно сделаю, чтобы типограф по-умолчанию был включен везде. Но это не уязвимость в прямом смысле.

3. Я в очередной раз убедился в пользе закрытой регистрации, отсеивающей подобных неадекватных товарищей, как ваш юный "хакер"

r2

спасибо за разъяснение, С вашего позволения я тему закрываю
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.