Возможно применение sql-инъекции

[Vasiliy]

Если в Менеджере файлов (где можно редактировать свои скрипты) ввести
что угодно | sed 's/\(pattern\)/\1/g'
сервер проглатывает этот (выделенный красным) символ, а значит если поиграться с \", \\" и тд, то возможно применение sql-инъекции.

UPD:
Поигрался, получил ошибку базы данных. Значит уязвимость вполне применима. Кто хочет используйте, админам на всё насрать с большущей колокольни.

[lissyara]

это вам к разработчикам панели надо - они за найденные уязвимости выплачивают вознаграждение

[Vasiliy]

У вас тут всё работает так, что чихнуть боишься, мне лень постоянно по 15 минут на авторизацию тратить.

[lissyara]

тогда один раз поставьте галочку "запомнить меня" и всё

[Vasiliy]

1. Нет такой галочки.
2. Авторизация работает далеко не всегда.

Вообще я очень недоволен хостингом, оплаченное использую, а потом бежать отсюда нафиг.
PS: К форуму кстати претензий нет, работает хорошо.

[lissyara]

чем именно недовольны - объяснить так и не смогли
и ни одного скриншота тоже нет

сдаётся мне, что вы просто троллите =)

[Vasiliy]

Замечательно, я вам об уязвимости сообщил, а вы троллем называете. Вот это отношение к клиенту.
Чем именно недоволен? Нестабильностью. Хотите скриншот - пожалуйста:

Хотел в биллинговой системе тоже баг показать, но не могу войти, хотя вчера входил и сохранил пароль. Как его восстановить тоже непонятно. В форме общения с техподдержкой bb-коды есть, но не работают. Багов много, не хочу их все сейчас перечислять. А главное сервер, на котором сайт размещён часто недоступен с кодом состояния http 5xx. Техпожжердка отвечает "не нравится уходи". В общем-то так и сделаю.

[lissyara]

шрифты хоть бы поставили, раз линукс решили использовать.
с нормальными шрифтами FF выглядит нормально

webfonts.png (458.33 КБ) 8524 просмотра

[Vasiliy]

Я не вижу мелкий текст.