уязвимость icms2

проблема это или нет?

 
Посетитель
small user social cms
Медаль
Сообщений: 126
сегодня утром при, зарегистрировался человек,создал блог и вот что в сообщении написал

Скрытый текст виден только зарегистрированным пользователям
Редактировалось: 4 раз (Последний: 14 декабря 2014 в 20:18)
Развитие Туристического Сервиса в Крыму
http://крымтуринфо.рф/
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1842
А в чем заключается уязвимость? В том что человек зарегился и блог создал?
Чем меньше знаешь - тем Больше тупой.
OneMinima шаблон ICMS2
Реклама
cms
Посетитель
small user social cms
Медаль
Сообщений: 126
я думаю но не утверждаю,что весь вопрос стоит в том что,выскакивала кнопочка с надписью,имел виду что можно любой код вредоносный поставить и навредить сайту
Редактировалось: 2 раз (Последний: 14 декабря 2014 в 09:56)
Развитие Туристического Сервиса в Крыму
http://крымтуринфо.рф/
Посетитель
small user social cms
МедальАвторитет форумаПочетный донор проектаПочетный донор проекта
Сообщений: 2306
Геннадий, ну и что? Навредил он вам?
Недорогие Windows-сервера CRM для соцсетей
VPS с бесплатным администрированием!
Посетитель
small user social cms
Медаль
Сообщений: 126
да нет пока))будем ждать))
Редактировалось: 1 раз (Последний: 14 декабря 2014 в 10:40)
Развитие Туристического Сервиса в Крыму
http://крымтуринфо.рф/
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1164
Геннадий, я так и не понял, всплывающее окно появляется или нет?
Модератор
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1341
Скрытый текст виден только зарегистрированным пользователям
Редактировалось: 3 раз (Последний: 14 декабря 2014 в 20:18)
почему я задаю мало вопросов? потому, что на 90% из них уже кто-то ответил...
Посетитель
small user social cms
Медаль
Сообщений: 366
Геннадий:
Будешь *** с бакланами с офсайта над этой уязвимостью

Обращение к вашему кулхацкеру:
Малыш, ты, прежде, уточни кого именно бакланами с оф.сайта назвал, а то здесь народу много и не совсем понятно к кому обращение.
А после - объясни что в твоем, видимо не бакланском, понимании есть "уязвимость"?
P.S. Меня зовут стелс и "не бакланы" знают как меня найти, пиши, пообщаемся.
Редактировалось: 1 раз (Последний: 14 декабря 2014 в 20:18)
InstantCMS Team
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1343
1. Постить мат здесь запрещено, даже если он как бы не ваш

2. "Уязвимость" отключается галочкой "Обрабатывать типографом" в настройках поля любого текстового и HTML-поля. Если эта галочка не стоит, то возможность встраивания Javascript в страницу считается разрешенной и легальной. Есть много примеров когда такая возможность необходима. Я конечно сделаю, чтобы типограф по-умолчанию был включен везде. Но это не уязвимость в прямом смысле.

3. Я в очередной раз убедился в пользе закрытой регистрации, отсеивающей подобных неадекватных товарищей, как ваш юный "хакер".
Редактировалось: 1 раз (Последний: 14 декабря 2014 в 20:23)
Посетитель
small user social cms
Сообщений: 40
Польза очевидна, но только при наличии формы обратно связи, ждем для 2-ки.
Лучше не придумаешь - Новороссия.рус
Посетитель
small user social cms
Медаль
Сообщений: 171
Опа а на картинке профиля Дебальцево!! я от туда,и в Дебальцево уж очень напряг ,половино разрушено
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 949
а я то думал.. laugh


Скрытый текст виден только зарегистрированным пользователям
Редактировалось: 2 раз (Последний: 15 декабря 2014 в 21:44)
Готовые шаблоны, разработка сайтов, вёрстка.
Дополнения для InstantCMS 2
. skype:gdvden
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 531
r2:

Я конечно сделаю, чтобы типограф по-умолчанию был включен везде.
Желательно добавить к нему хинт с предупреждением.
Посетитель
small user social cms
Медаль
Сообщений: 126
Спасибо ребята успокоили ,
а то разные мысли в голову стали лезть
r2:
1. Постить мат здесь запрещено, даже если он как бы не ваш

2. "Уязвимость" отключается галочкой "Обрабатывать типографом" в настройках поля любого текстового и HTML-поля. Если эта галочка не стоит, то возможность встраивания Javascript в страницу считается разрешенной и легальной. Есть много примеров когда такая возможность необходима. Я конечно сделаю, чтобы типограф по-умолчанию был включен везде. Но это не уязвимость в прямом смысле.

3. Я в очередной раз убедился в пользе закрытой регистрации, отсеивающей подобных неадекватных товарищей, как ваш юный "хакер"

спасибо за разъяснение,С вашего позволения я тему закрываю
Развитие Туристического Сервиса в Крыму
http://крымтуринфо.рф/
В начало страницы
Предыдущая темаСледующая тема Перейти на форум: