
stealthdebuger
+105
Репутация
162
Рейтинг
Найдите javascript-код, отвечающий за отображение окошка и поставьте в строках кода последним символом ;
Такая же проблема во всех случаях, когда что-то перестает работать при включении "сжатия html".
В данном функционале не фильтруемые и не проверенные данные из кук используются при формировании путей к подгружаемым в дальнейшем файлам по маске *.php, а также, их используют в SQL-запросе.
Смотришь как пишут сторонние доработки, подставляешь сформированные cookie и... не знаешь радоваться или огорчаться.
Хотелось бы увидать изменения в системе хуков, сделать её более расширенной и комфортной для разработчиков, возможно что-то позаимствовать из аналогичной системы хуков для WP, чтобы отучить их вносить изменения в файлы самой CMS, что зачастую сводит усилия авторов InstantCMS на нет.
Хотелось бы, возможно и излишней, но всё же большее качественной обработки запроса в cmsDatabase::escape(), ибо пихают туда энтузиасты много всего и не всегда real_escape_string спасает, т.к. язык SQL довольно обширен и одинаковый результат можно достичь отличными друг от друга фразами.
Текущая версия Unilang открывает два вектора для атаки на систему.
Кроме того, в ней есть определенная особенность, которую некоторые называют уязвимостью (речь не идет о взломе сайта, заливе шелки и т.п.)
Спасибо, посыпал зеленью.
Для того, чтобы хотя бы попытаться ограничить потенциальный спам, необходимо какие-то проверки делать на стороне сервера, но уж никак не на стороне клиента.
ALTER TABLE `cms_billing_log` CHANGE `amount` `amount` FLOAT(12,2) NOT NULL
ALTER TABLE `cms_billing_log` CHANGE `summ` `summ` FLOAT(12,2) NOT NULL
ALTER TABLE `cms_billing_outs` CHANGE `summ` `summ` FLOAT(12,2) NOT NULL
ALTER TABLE `cms_billing_outs` CHANGE `amount` `amount` FLOAT(12,2) NOT NULL
ALTER TABLE `cms_billing_payouts` CHANGE `amount` `amount` FLOAT(12,2) NOT NULL
ALTER TABLE `cms_billing_transfers` CHANGE `amount` `amount` FLOAT(12,2) NOT NULL
ALTER TABLE `cms_users` CHANGE `balance` `balance` FLOAT(12,2) NOT NULL
Как это сделать можно прочесть здесь http://owebmoney.ru/questions/s-mini-na-winpro/