Jump to content

Чат для администраторов

Featured Replies

comment_59498

Kylaksizov, ну, если он никого не смог взломать, кроме юзера. Делаем выводы.)

  • Replies 64
  • Просмотров 5,5k
  • Created
  • Последний ответ

Лучшие авторы в теме

Most Popular Posts

  • Ух ты! Классный чат, спасибо

  • Использую чат с самого его создания. Участвовал в тестировании. Скажу одно: классно! Большое Спасибо Владимиру.

  • Баг-репорт. А я без установки чата могу читать и писать сообщения

  • Author
comment_59499

Согласен) Всё же хочется, что бы кто-то попытался взломать, что бы не было потом жаль если взломают когда база будет большая. Да я и не представляю как, ведь у меня проверок больше чем сообщений).

comment_59500

Kylaksizov, я тебе подсказал уязвимость, с помощью который можно взломать. Просто не устанавливая. Код немного изучил.

comment_59584

upload.php

<?php

// Разрешённые для загрузки файлы
$allowed = array('png', 'jpg', 'gif','zip', 'rar', 'psd');

if(isset($_FILES['upl']) && $_FILES['upl']['error'] == 0){

	$extension = pathinfo($_FILES['upl']['name'], PATHINFO_EXTENSION);

	if(!in_array(strtolower($extension), $allowed)){
		echo '{"status":"error"}';
		exit;
	}
    
    $name_img = md5(date("YmdHis"));
     
    $file_name = $_FILES['upl']['name'];
    $file_type = substr($file_name, strrpos($file_name, '.')+1);
    $file_result = $name_img.".".$file_type;

	if(move_uploaded_file($_FILES['upl']['tmp_name'], 'uploads/'.$file_result)){
		echo '{"status":"success"}';
		exit;
	}
}

echo '{"status":"error"}';
exit;
Кому закидать хостинг 5 гиговыми файлами, вставайте в очередь
  • Author
comment_59591

Fedya, Это же не проблема с безопасностью) Да за upload.php спасибо, забыл. Вот обновите кто ставил.

WM-CHAT 1.3.rar

comment_59642

У вас любая проблема не связана с безопасностью..

С помощью этой проблемы можно любой сайт засрать файлами, а вы говорите не связана с безопасностью.

  • Author
comment_59644

Fedya, почему ты тогда с этого момента не можешь взломать чей-то аккаунт? :99:

Да ещё и на своём форуме забанил не за что.

comment_59650

Fedya, здравствуйте, мы вам говорим про безопасность. С того момента, как я перенес чат на другой хостинг вы не заходите из под моего аккаунта. Делаем выводы. 

comment_59652

Благородные господа! Постойте!

 

Даже я, будучи школьником-быдло-разработчиком системы обмена файлами, сделал предел по макс. загрузке 1 файла. Так что тут Федька дело говорил.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.


Guest
Ответить в этой теме...

Последние посетители 0

  • No registered users viewing this page.