На сайте поддержки ДЛЕ автор выалжил обновление с таким контекстом Возможное проведение XSS атаки Дистрибутивы обновлены: (перезалил на рапиду) http://rapidshare.de/files/20083373/engine.zip Может ли кто то глянуть как провести атаку XSS в последней ДЛЕ, думаю еще многи не поставили заплатку. Спосибо!
А если серьезно то интересная темка - насчет этого DataLife Engine 4.1, я так понял много кто юзает этот двиг и он примерно построен по тойже системе что и IPB, ток вот чета тоже никаких багов ненашел...
nix, вот именно че юзайт щас этот двиг многие и автар вылажил в свет свои не доделки если слить архив то там мы увидем две папки "Модули" и "ажакс" (это техналогия такая привязки жава к двигу как я понял) так вот в модулях есть 2 файла addcomments.php и comments.php из чего следует что автар двига вилажил это добро для апдейта так как была найдена дыра в XSS в модулях конентарии, преведущии версии тоже уязвимы как узнать что именно е фельтруется?
"Я уважаю тех, кто уважает меня!" - это так? так уважай nix'a он тебе бе слова не сказал моаезд это слова "ту че.. да кто ты ... и так далее а т что он анализирует пост и его слысл не наезд.
