Свободное общение | DCMS
)(aOS 
d1nka (13 нояб 2023, в 7:28)А так , если память мне не изменяет, в админке что то было, вроде sql inj, а я сама на одной из сборок dcms, при помощи формы загруки темы заливала Шелл, но опять же тут доступ нужен к админ панели, хотя все равно это не отменяет уязвимость.
Если говорить про сборки, то не все они дырявые, бывают и без дыр). Вон в мобтопе на первой странице соцки на дцмс стоят с большой посещалкой, и ниче, никто еще пока не смог взломать)
________
посл. ред. 13.11.2023 в 08:43; всего 1 раз(а); by Something
Something (13 нояб 2023, в 8:29)На одной из сборок? Или в чистом DCMS 6.6.4?
Если говорить про сборки, то не все они дырявые, бывают и без дыр). Вон в мобтопе на первой странице соцки на дцмс стоят с большой посещалкой, и ниче, никто еще пока не смог взломать)
d1nka (13 нояб 2023, в 7:26)Ты его темы глянь, он показать лишь может пару букв в азбуке, не более.
Something (13 нояб 2023, в 5:17)> Дыры, баги, ошибки
Покажи хоть одну (дыру, баг или ошибку) в чистом DCMS 6.6.4? Файл, строка?
d1nka (13 нояб 2023, в 8:55)сборок, хотя уверена загрузка темы взята с основы
Something (13 нояб 2023, в 9:28)Что значит загрузка темы? Выполнение sql-запроса, сформированного вручную, через форму в админке?
161817535 (13 нояб 2023, в 9:22)Я тебе могу показать только свой кукан)
161817535 (13 нояб 2023, в 9:24)Ту версию которую я модю, есть дыры, видимо автор специально туда их натыкал, но показать не могу, так как тот двиг храниться на флэшке.
Something (13 нояб 2023, в 9:32)Короче, вместо того чтобы говорить что дцмс дырявый, уточняйте что вам просто попалась левая школосборка с дырявыми модами). А то тут на бумасе существует целая категория пользователей, которые утверждают что весь дцмс насквозь дырявый, но ни одной дыры показать не могут)
d1nka (13 нояб 2023, в 9:29)php shell , сперва штекер лила чтобы разрешить php в папке , а потом шелл в зипе с темой и все.)