Можно ли найти уязвимость в DCMS

Печать / RSS
0
1. facece 14.12.2016 / 18:35
Пришелец
Когда-то был сайт на движке DCMS 6.6.4 и были платные и самописные скрипты. Но меня один раз чел взломал, я так и не понял как, и он отказался рассказывать, хотя деньги были заплачены. Я сам пытался проверить, но так и ничего не нашёл. Показ ошибок был выключен, и кавычки экранировались, но как такое бывает?
0
2. Удаленный 14.12.2016 / 18:59
Дух
Ну понятно, что дыра (а возможно, и не одна) была в скриптах. В самом дцмс если и есть дыры, то только бекдоры, оставленные лично Десуре, да и то не факт
0
3. facece 14.12.2016 / 19:10
Пришелец
Ну так даже если и в скриптах. Кавычки та экранировались, и показ ошибок выключен был. Как тогда нашёл он?
0
4. Удаленный 14.12.2016 / 19:25
Дух
Экранирование кавычек не всегда спасает от sql-inj, не говоря уже о других уязвимостих. Кстати, тебя мог "взломать" и твой говнохостер, теоретически
0
5. Владислав 03.01.2020 / 21:37
Пришелец
Могу исправить пиши в телегу: @intarface
0
6. Виталий 03.01.2020 / 23:36
Пришелец
DCMS 6.6.4 это одна сплошная дыра.
Социал на нем пилили,так в каждой обнове латали кучу дыр. Даже в последнем релизе 7-ки находили уязвимости.
0
7. Harmattan 03.01.2020 / 23:38
Пришелец
DCMS морально устарел давно, если и смотреть кроме ротора из старых проектов двигов то на джона.
0
8. erasier 04.01.2020 / 04:20
Пацак
DCMS 6.6.4 это одна сплошная дыра.
Социал на нем пилили,так в каждой обнове латали кучу дыр. Даже в последнем релизе 7-ки находили уязвимости.@CHILI (Вчера / 23:36)

в чистом дцмс 6.6.4 дыр нет, их (дыры) добавили в социал сами разрабы социала. а семерка вообще сырая была и кривая, т.к. к тому времени desure походу кукушкой тронулся и начал ***ню творить на ооп

Добавлено через 01:55 сек.
DCMS морально устарел давно, если и смотреть кроме ротора из старых проектов двигов то на джона.@Harmattan (Вчера / 23:38)

ты гoвнокод джона видел? он еще хуже чем у ротора последних версий
0
9. Harmattan 04.01.2020 / 04:25
Пришелец
@erasier, про какой джон речь идёт?
0
10. erasier 04.01.2020 / 04:27
Пацак
@Harmattan, про последний. но не думаю что старые версии лучше. по-крайней мере, багов там немеряно
Для выполнения действия необходимо авторизоваться!
Стикеры / Теги / Правила / Топ тем / Топ тем / Поиск