Можно ли найти уязвимость в DCMS

Печать RSS
1519

F
Автор
Пришелец
0
Когда-то был сайт на движке DCMS 6.6.4 и были платные и самописные скрипты. Но меня один раз чел взломал, я так и не понял как, и он отказался рассказывать, хотя деньги были заплачены. Я сам пытался проверить, но так и ничего не нашёл. Показ ошибок был выключен, и кавычки экранировались, но как такое бывает?

Дух
0
Ну понятно, что дыра (а возможно, и не одна) была в скриптах. В самом дцмс если и есть дыры, то только бекдоры, оставленные лично Десуре, да и то не факт
F
Автор
Пришелец
0
Ну так даже если и в скриптах. Кавычки та экранировались, и показ ошибок выключен был. Как тогда нашёл он?

Дух
0
Экранирование кавычек не всегда спасает от sql-inj, не говоря уже о других уязвимостих. Кстати, тебя мог "взломать" и твой говнохостер, теоретически

Пришелец
0
Могу исправить пиши в телегу: @intarface

Землянин
0
DCMS 6.6.4 это одна сплошная дыра.
Социал на нем пилили,так в каждой обнове латали кучу дыр. Даже в последнем релизе 7-ки находили уязвимости.

Пришелец
0
DCMS морально устарел давно, если и смотреть кроме ротора из старых проектов двигов то на джона.
E

Пацак
0
DCMS 6.6.4 это одна сплошная дыра.
Социал на нем пилили,так в каждой обнове латали кучу дыр. Даже в последнем релизе 7-ки находили уязвимости.
@CHILI (Вчера / 23:36)
в чистом дцмс 6.6.4 дыр нет, их (дыры) добавили в социал сами разрабы социала. а семерка вообще сырая была и кривая, т.к. к тому времени desure походу кукушкой тронулся и начал ***ню творить на ооп

Добавлено через 01:55 сек.
DCMS морально устарел давно, если и смотреть кроме ротора из старых проектов двигов то на джона.
@Harmattan (Вчера / 23:38)
ты гoвнокод джона видел? он еще хуже чем у ротора последних версий

Пришелец
0
erasier, про какой джон речь идёт?
E

Пацак
0
Harmattan, про последний. но не думаю что старые версии лучше. по-крайней мере, багов там немеряно
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск