http://www.zimplit.com

  • krabi† 16 a

    Zimplit CMS uus versioon on saadaval. Uus versioon on muutunud oluliselt lihtsamaks tavakasutajale ning pakub nüüdsest oluliselt enam võimalusi ka arendajatele. Demo on nähtav http://www.zimplit.com

    03. märts 2009 - 11:03:24 · Otselink

  • vaalaskala 16 a

    oh bljad, downloadisin selle ja vaatasin kõhtu irw krt aasta 2009 ettevõte asja taga üle 10 aasta vana ja selline turvavaba lahendus milleks vajalik?

    03. märts 2009 - 11:53:13 · Otselink

  • houseviking† 16 a

    räägi täpsemalt

    03. märts 2009 - 16:05:33 · Otselink

  • vaalaskala 16 a

    no kui sa võtad lahti zimplit.php ja jälgid seal kirjeldsuses juba stiili

    zimplit.php?action=load&file=page.ht ml

    siis otsid $page muutujat ja näed, et see võetakse $_GET massiivist ilma kontrollimata :) mis iseenesest tähendab seda, et suvaline vend kes on saidil saab suvalisi veebiserveris asuvaid ja veebiserveri kasutaja õiguses olevaid faile avada, ka neid mis asuvad zimpliti kataloogist väljaspool lihtsalt toksides aadressireale faili relatiivse pathi saidi asukohafolderist sõltuvana. Lihtsamalt on siis tegu sinu serveri avaliku failisüsteemi jagajaga.

    edasi ma ei viitsinud vaadata , seal olid kõik muutujad ilma kontrollita enivei

    03. märts 2009 - 16:28:54 · Otselink