Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Единый форум поддержки » Корзина » дыра

дыра

Страница: 1

Сообщений 1 страница 4 из 4

1

  • Автор: hammerOk
  • Заслуженный
  • Зарегистрирован: Сб, 9 Дек 2006
  • Сообщений: 248
  • Уважение: +3
  • Позитив: +1
  • Последний визит:
    Сб, 15 Май 2010 09:23:53

пишу сюда, т.к. говорят, что Админ на личку не отвечает.

я не знаю, насколько серъезная дыра, я не являюсь специалистом по безопасности, но суть в том, что пользователь без прав может менять себе содержимое доп. полей.
сразу говорю - я в админке запретил пользователям менять поля (там у меня стоят Награды и Предупреждения).

прошу исправить этот баг, а то неприятно как-то, мне кажется, что через это мона что-то более серъезное сделать..

(если нужны подробности, как он это делает, то он мне уже отписал, и я инфу имею, правда до меня все никак не дойдет сам механизм)

0

2

  • Автор: hammerOk
  • Заслуженный
  • Зарегистрирован: Сб, 9 Дек 2006
  • Сообщений: 248
  • Уважение: +3
  • Позитив: +1
  • Последний визит:
    Сб, 15 Май 2010 09:23:53

дело не в том, что все могут (никто к счастью пока об этом не знает), боюсь, что там еще и кол-во сообщений себе можно менять, а это уже печально.

п.с. теперь я понимаю почему на форуме поддержки нет доп. полей :)

0

3

  • Автор: Мих@лыч
  • `
  • Мих@лыч
  • Зарегистрирован: Сб, 4 Ноя 2006
  • Сообщений: 4831
  • Уважение: +701
  • Позитив: +533
  • Пол: Мужской
  • Последний визит:
    Вт, 2 Май 2023 00:07:14
hammerOk написал(а):

пользователь без прав может менять себе содержимое доп. полей.

Я с этим столкнулся ещё месяцев 9 назад, тогда эту тему просто проигнорили.
Тогда проблема была из-за одного браузера.

hammerOk написал(а):

боюсь, что там еще и кол-во сообщений себе можно менять, а это уже печально.

А это тут каким боком вообще?
Посмотри свой профиль тут например.

0

4

  • Автор: hammerOk
  • Заслуженный
  • Зарегистрирован: Сб, 9 Дек 2006
  • Сообщений: 248
  • Уважение: +3
  • Позитив: +1
  • Последний визит:
    Сб, 15 Май 2010 09:23:53
Мих@лыч написал(а):

Тогда проблема была из-за одного браузера.

браузер ни при чем.

Мих@лыч написал(а):

А это тут каким боком вообще?

долго объяснять, да и не хочу я тут в открытую механизм выкладывать, чтобы невиновных людей не подставлять под раздачу.

0

Страница: 1

Вы здесь » Единый форум поддержки » Корзина » дыра