Можно ли найти уязвимость в DCMS

Когда-то был сайт на движке DCMS 6.6.4 и были платные и самописные скрипты. Но меня один раз чел взломал, я так и не понял как, и он отказался рассказывать, хотя деньги были заплачены. Я сам пытался проверить, но так и ничего не нашёл. Показ ошибок был выключен, и кавычки экранировались, но как такое бывает?

Ну понятно, что дыра (а возможно, и не одна) была в скриптах. В самом дцмс если и есть дыры, то только бекдоры, оставленные лично Десуре, да и то не факт

Ну так даже если и в скриптах. Кавычки та экранировались, и показ ошибок выключен был. Как тогда нашёл он?

Экранирование кавычек не всегда спасает от sql-inj, не говоря уже о других уязвимостих. Кстати, тебя мог "взломать" и твой говнохостер, теоретически

Могу исправить пиши в телегу: @intarface

DCMS 6.6.4 это одна сплошная дыра.
Социал на нем пилили,так в каждой обнове латали кучу дыр. Даже в последнем релизе 7-ки находили уязвимости.

DCMS морально устарел давно, если и смотреть кроме ротора из старых проектов двигов то на джона.

DCMS 6.6.4 это одна сплошная дыра.
Социал на нем пилили,так в каждой обнове латали кучу дыр. Даже в последнем релизе 7-ки находили уязвимости.

в чистом дцмс 6.6.4 дыр нет, их (дыры) добавили в социал сами разрабы социала. а семерка вообще сырая была и кривая, т.к. к тому времени desure походу кукушкой тронулся и начал ***ню творить на ооп

Добавлено через 01:55 сек.

DCMS морально устарел давно, если и смотреть кроме ротора из старых проектов двигов то на джона.

ты гoвнокод джона видел? он еще хуже чем у ротора последних версий

erasier, про какой джон речь идёт?

Harmattan, про последний. но не думаю что старые версии лучше. по-крайней мере, багов там немеряно