Fi1osof
С нами с 05 мая 2014; Место в рейтинге пользователей: #105 часов назад
Все переустановил перевел все на новый сервер с новым sql8 и все равно пишет токен не валидный
[2024-12-02 11:33:09] (ERROR @ /home/e/e878840...
[SendIt 2.0.0] Пагинация и обновлённая загрузка файлов 21
Сегодня в 10:49
Сегодня вышло обновление от тебя, всё исправлено! Спасибо!
PageBlocks. Удобное управление контентом сайта. 38
Сегодня в 10:07
@Артур Шевченко
Добрый день!
Можете подсказать.
Делаю Регистрацию на сайте, с помощью Sendit.
Согласно документации создал отдельно копию пр...
Как кастомизировать сообщения после Регистрации на сайте? 4
Сегодня в 09:40
Сталкнулся с двумя особенностями…
1) После апдейта с 3.5.2 на 3.6 в табе «Расписание Крон» задания перестали отображаться. Сделал удаление полное ком...
CronTabManager - или как управлять crontab из админки 19
30 ноября 2024, 08:41
Ну вот и правильная мысль, я же правильно понимаю, что все дополнения, что написаны на ms2 надо переписывать на ms3 многие авторы это не будут делать,...
MiniShop3 - 1.0.0-alpha 15
28 ноября 2024, 18:01
Так делал на одном проекте, нужно было добавить поиск по полю pagetitle. Думаю, что можно и на TV переделать.
<?php
class myCustomFilter extends...
mFilter2 фильтрация tv 3
28 ноября 2024, 17:35
На ноде при запуске сервера можно большую часть проинициализировать. Например, прогрузить настройки, чанки и сниппеты в память и не лазить за ними в б...
Плюсы и минусы Vue и gtsAPI 18
27 ноября 2024, 19:13
Вообще можно завести допполе и при сохранении ресурса плагином писать в допполе разбирая pagetitle.
Модификатор сортировки pdoResources по pagetitle 7
Ввожу в заблуждение? Решения не дал? Дай его ты. Но нет, ты не дашь. Ты только сказал всем «сидите ровно на заднице, ничего не спасти, вы все равно будете сломаны все, даже префиксы не меняйте». ОК. Надеюсь общественность тебя услышала и продолжит сидеть ровно. Ты ппц помог.
За найденную у меня уязвимость я спасибо тебе сказал. Поправлю.
И не я тут главнокомандующий. Не я же налево и направо все ломаю и рассказываю персонально у кого что как плохо сделано.
Ты бы еще показал, где этот процессор вызывается. В modLivestreet не было коннекторов. Проверка на безопасность сбрасывалась для того, чтобы пользователь мог зарегистрироваться (быть созданным) без прав на создание пользователей (правда не хорошо давать всем права на это). При этом в этот процессор передавались определенные параметры, а не все подряд из запроса, включая проверку групп.
И этот пакет уже 4 года как не поддерживается, нашел чем тыкать.
ОК, я знаю, что ломать ты умеешь. Ты можешь не согласиться, но не дофига делов ходить и ломать всех, потом носом тыкать. Если бы я захотел переквалифицироваться в эту область, давно бы уже сделал это и вышел на нормальный уровень. Нашел уязвимости: ОК, красавчег. Но тон надо поправить или вообще молчать. А то выглядит как спор вояки и архитектора «У меня вон гаубица какая, щас херакну и нет твоего здания. А значит ты строить не умеешь, а я крутой».
Много в каких компонентах можно найти дыры. Достаточно их поискать.
Но для меня это не повод.
Как и говорилось выше в комментариях ребятами, скрыть, что это MODX — уже замечательно. Вот займемся написанием проверок.
Не 3 в десятой, а 10 в третьей. Условно 1000.
3 в десятой — это если бы у тебя был набор из трех символов, и длина строки 10 символов. Проще это смотреть в двоичной системе исчисления. У нас есть только два символа — 0 и 1. Количество вариантов для строки из 4 символов в двоичной системе — это два в четвертой степени = 16. В той же системе 8 символов — 2^8 = 256.
Если возьмем 16-тиричную систему (то есть набор из 16 символов), то для строки в 8 символов мы получим 4294967296 вариаций. Все RGB цвета зашифрованы всего в три 16-тиричные пары.
А в строке sdfWE234s_wefSDf_ 17 символов. Набор символов — a-zA-Z0-9_, то есть 63 символа. Итого это будет 63^17 вариаций. Знаешь сколько это? 3879621350651476389602631582783
Не много ли для перебора? Даже локально попробуй себе набрать произвольную строку в 17 символов и перебрать в цикле все вариации.
Удивил ты меня с 1071 запросом…