Welcome!

By registering with us, you'll be able to discuss, share and private message with other members of our community.

SignUp Now!
Иконка ресурса

Сливаю логи под Arizona RP 1.2

Обзор Обновления (1) История Обсуждение
M

Moriarty

Июн
25
17
Пользователь
Moriarty обновил(а) ресурс Сливаю логи под Arizona RP новой записью:

Исправление уязвимостей

Спасибо одному человечку @Spolzer что указал на уязвимости, так что было исправлено все ниже:

  • CSRF — нет токенов, любой сайт может делать POST от имени юзера
  • Rate limiting — нет защиты от брутфорса логина/PIN
  • Privilege escalation — update_user/delete_rule/reset_fine не проверяют уровень доступа
  • Session fixation — session_regenerate_id не вызывается при логине
  • XSS — аватар URL никак не валидируется, вставляется в src...
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
M

Moriarty

Июн
25
17
Пользователь
Moriarty обновил(а) ресурс Сливаю логи под Arizona RP новой записью:

Небольшие косяки по отображению данных

После обновы не отображаются данные в вкладках:
Наказания
Дома
Бизнесы
Выданные предметы
Логирование
Игроки
Администрация

Завтра решу данные проблемы, так что временно лучше скачивать версию 1.0
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
Войдите или зарегистрируйтесь для ответа.
Сверху