Проблемы в описании кармы

Avdenago · 13 ноября 2007, 10:19:08

Собственно сегодня один из посещаемых мною сайта...

Собственно смотрим аттач.

Так, что есть предположение, что используется описание кармы. При вводе описания входные данные непроверяются как надо... В итоге имеем, то что имеем.

aleksandr.v · 13 ноября 2007, 11:28:34

Ого. Отключаем все карму, имхо.

Avdenago · 13 ноября 2007, 11:43:19

Ой. Да не паникуйте вы так...

Это один мой знакомый, пошутил над другим... Не думаю, что массово. А создателю мода сообщил - сейчас ищутся "дыры", так что просто будьте бдительны и все.

Avdenago · 27 ноября 2007, 18:42:31

Уважаемые форумчане, те кто пользует данный мод.

Времени прошло много, но пока реакции от автора нет.

Поэтому говорю более серъезным тоном.

В моде Karma Description Mod есть КРИТИЧЕСКАЯ уязвимость, которая позволяет выполнить XSS-атаку.

Поэтому я рекомендую во избежание проблем отключить возможность изменения кармы пользователям новичкам, а также отключить простотр изменений кармы желательно для всех, либо опять же для гостей и новичков.

Спасибо за внимание.

Cообщество пользователей SMF

Проблемы в описании кармы

Avdenago

aleksandr.v

Avdenago

Avdenago