Xwab
Форумыnavigate_nextДругие CMS

DCMS Мнения мастеров
DCMS Как вам?
нравится: 41%
не нравится: 58%
Опрошено: 48
Сообщения
WebGraf

Я разве похож на телепата?
http://i36.fastpic.ru/big/2012/0609/9e/ac2cb3c24c2979fbd0aae124d0bcf79e.png

Да, многое изменено. Но по сути убрана куча говнокода но большинство велосипедов осталась.

// упрощенный вариант mysql_real_escape_string
function my_esc($str) {
    return mysql_real_escape_string($str);
}
Это издевательство над php. Жесть. И такого много. На 1 короткую функцию пишем свою функцию.

Нету никакой проверки переменных, только mysql_real_escape_string и вносим все подряд без разбора. И получаем в бд кашу.

И уязвимости все не убраны. Мне хватило 4 минуты чтобы найти уязвимое место для проведения sql-инъекции. А если изучить подольше....
Кстати кто был на старом форуме (который после снесли или что там стреслось не знаю) я описывал одну уязвимость. Как видим полный игнор.


__________
посл.ред. 09 Июн 2012, 12:36; всего 1 раз 09 Июн 2012, 12:09
FeST

Тыкать на DCMS 7.1.1 на главной.
А насчет 6 ветки - то печально что нету оригинального скрипта. с трудом верится в его существование

09 Июн 2012, 12:20
WebGraf

FeST пишет:
"А насчет 6 ветки - то печально что нету оригинального скрипта. с трудом верится в его существование"

Каждый имеет право на свое мнение.
А пока я тут прикинул. Псевдоавтору 23 года, работал я с этим скриптом 2002 года, если точнее осенью, получается Дисура в свои 13 лет написал этот скрипт. Гений!
Удаляюсь из темы.

09 Июн 2012, 12:49
Tadochi

WebGraf, может все таки покажите "тот" скрипт?

09 Июн 2012, 17:01
Borisov

Dcms 7 , плохая цмс?

10 Июн 2012, 19:02
WebGraf

tioma пишет:
"Dcms 7 , плохая цмс?"
дареному коню в зубы...
добавлено спустя 54 секунды:

Tadochi пишет:
"WebGraf, может все таки покажите "тот" скрипт?"

Интересно как вы это представляете? Выложить в паблик, чтобы завтра каждый кричал что он автор скрипта )) Хватит одного умного.

11 Июн 2012, 1:23
LEXIN

WebGraf, а кому нужен баженый дырявый скрипт 10-ти летней давности? Тот скрипт является доказательством твоих слов. А сейчас это больше походит на необоснованное осуждение личности.

11 Июн 2012, 2:17
WebGraf

ну дкмс ведь кому то нужен 6-й версии со своей кучей дыр.

11 Июн 2012, 7:58
Sat

вот непойму я вас,какая нахрен разница юзверям с какова двига груз качать,лижбы всё было.или любоватся на него?

26 Июл 2012, 16:16
dpein

Вам предоставляют бесплатный скрипт. Вы могли бы возмущаться, если бы Вы его купили, а он с дырками и прочим.
В просторах интернета много кода и скриптов. Никто этим не пользуется....!? Пользуетесь....?!
Аа.... Вы украли чужую идею и код. 10ти летней давности.
--
Не страдайте фигней. Дима молодец!

05 Май 2013, 12:15
Ответить на тему