gdrcdblue - possibili deface postato il 18/02/2007 09:11:47 nel forum programmazione, gdrcd e open source
ho scoperto due bug nella piattaforma di cui sopra..
a breve l'exploit sul mio sito, ma nel frattempo controllate i file "cancella_crearazza.php" e "cancella_creamappa.php"
Pagine → 1
18/02/2007 13:47:18
exploit pubblicato su http://itablackhawk.altervista.org nella sezione exploit (la spiegazione di come funziona non è ancora online, ma si basa sul fatto che non avviene il controllo se si è admin o no)
19/02/2007 20:32:30
bello...buchiamo tutti i gdr-cd?
20/02/2007 09:45:19
in realtà GDRCD quello originale è l'unico fatto da un programmatore serio..
sono solo le mod che hanno questi abomini di errori..
ps: sto analizzando le altre espansioni.. e preparatevi ad altri dolori..
sembra che solo chi non conosce PHP scriva MOD per GDR.. 0_o
20/02/2007 15:46:05
ovviamente è così solo chi non ne sa di php poi rilascia in gpl la patch ehhe questa è la tendenza ahaha
21/02/2007 09:15:29
1-gdrcd originale è il più SICURO, non ho detto efficiente ^_*
2-programmare un gdr da zero non è cosa da poco..
3-purtroppo sono pochi i provider gratuiti che permettono di usare PHP5 e mysql5..
cmq stavo pensando.. e se rivoluzionassimo il concetto stesso di creazione di GDR? ossia, non più un pacchetto completo, ma solo funzioni (per cui inseribili ovunque) che sequono solo un ossatura di base (altrimenti il database diventa immenso e complicato)?
sarebbe molto meglio..
non sei più incatenato ad una struttura già pronta ma puoi prendere solo ciò che ti va..
25/02/2007 13:47:46
aspetta e spera.. sono pieno di impegni fino a 2 metri sopra la testa ;)
25/02/2007 14:24:26
nella prossima release del GdrCD AranLab vedrò di correggere io stesso i bug sopracitati. poi mando tutto a BigG come sempre
26/02/2007 15:31:52
mandameli anche a me ^_*
26/02/2007 17:44:16
>in realtà GDRCD quello originale è l'unico fatto da un
>programmatore serio..
>sono solo le mod che hanno questi abomini di errori..
Affermazione opinabile :D i due file che tu citi all'inizio che sono carenti di controllo non sono stati modificati in alcun modo dal passaggio dalla 3.0.0 alla 3.5, che, viceversa, corregge numerosi errori di accesso ben noti presenti in altre pagine di gestione della 3.0.0.
Il problema di fondo e' che la 3.0.0 e' un colabrodo, con tutto il rispetto per il lavoro svolto da R.Gentile :)
Pagine → 1
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum
mirmidone ha risposto alla discussione: Una land con forti elementi d'ispirazione di Dragonero?