Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
уязвимость icms2
ЕСТЬ РЕШЕНИЕ
ЗАКРЫТО
проблема это или нет?
сегодня утром при, зарегистрировался человек, создал блог и вот что в сообщении написал
#2
14 декабря 2014 в 09:44
А в чем заключается уязвимость? В том что человек зарегился и блог создал?
я думаю но не утверждаю, что весь вопрос стоит в том что, выскакивала кнопочка с надписью, имел виду что можно любой код вредоносный поставить и навредить сайту
Сегодня в 11:43
#4
14 декабря 2014 в 10:00
Геннадий, ну и что? Навредил он вам?
да нет пока))будем ждать))
#6
14 декабря 2014 в 18:35
Геннадий, я так и не понял, всплывающее окно появляется или нет?
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
Будешь *** с бакланами с офсайта над этой уязвимостью
Обращение к вашему кулхацкеру:
Малыш, ты, прежде, уточни кого именно бакланами с оф.сайта назвал, а то здесь народу много и не совсем понятно к кому обращение.
А после — объясни что в твоем, видимо не бакланском, понимании есть "уязвимость"?
P.S. Меня зовут стелс и "не бакланы" знают как меня найти, пиши, пообщаемся.
1. Постить мат здесь запрещено, даже если он как бы не ваш
2. "Уязвимость" отключается галочкой "Обрабатывать типографом" в настройках поля любого текстового и HTML-поля. Если эта галочка не стоит, то возможность встраивания Javascript в страницу считается разрешенной и легальной. Есть много примеров когда такая возможность необходима. Я конечно сделаю, чтобы типограф по-умолчанию был включен везде. Но это не уязвимость в прямом смысле.
3. Я в очередной раз убедился в пользе закрытой регистрации, отсеивающей подобных неадекватных товарищей, как ваш юный "хакер".
2. "Уязвимость" отключается галочкой "Обрабатывать типографом" в настройках поля любого текстового и HTML-поля. Если эта галочка не стоит, то возможность встраивания Javascript в страницу считается разрешенной и легальной. Есть много примеров когда такая возможность необходима. Я конечно сделаю, чтобы типограф по-умолчанию был включен везде. Но это не уязвимость в прямом смысле.
3. Я в очередной раз убедился в пользе закрытой регистрации, отсеивающей подобных неадекватных товарищей, как ваш юный "хакер".
#10
14 декабря 2014 в 22:01
Польза очевидна, но только при наличии формы обратно связи, ждем для 2-ки.
#11
15 декабря 2014 в 21:14
Опа а на картинке профиля Дебальцево!!! я от туда, и в Дебальцево уж очень напряг, половино разрушено
а я то думал… 
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
#13
16 декабря 2014 в 05:11
Желательно добавить к нему хинт с предупреждением.
Я конечно сделаю, чтобы типограф по-умолчанию был включен везде.
#14
17 декабря 2014 в 09:57
Спасибо ребята успокоили ,
а то разные мысли в голову стали лезть
спасибо за разъяснение, С вашего позволения я тему закрываю
а то разные мысли в голову стали лезть
1. Постить мат здесь запрещено, даже если он как бы не ваш
2. "Уязвимость" отключается галочкой "Обрабатывать типографом" в настройках поля любого текстового и HTML-поля. Если эта галочка не стоит, то возможность встраивания Javascript в страницу считается разрешенной и легальной. Есть много примеров когда такая возможность необходима. Я конечно сделаю, чтобы типограф по-умолчанию был включен везде. Но это не уязвимость в прямом смысле.
3. Я в очередной раз убедился в пользе закрытой регистрации, отсеивающей подобных неадекватных товарищей, как ваш юный "хакер"
спасибо за разъяснение, С вашего позволения я тему закрываю