lynx
Advanced lynx | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shishkov
Цитата: Может
Код:
if (($inmembername eq "Guest") || ($password ne $inpassword and $action ne 'sendpassword') ){
$inmembername = 'Guest';
$inpassword = '';
%allowedentry = '';
return;
}
|
А у тебя так работает? У меня нет.
Да, надо править и думать.
Только зря ты создал новую тему, тем более с таким названием. Ведь мы сейчас не проникновение говорим.
Логичнее было бы продолжить тут:
Безопасность/уязвимости IkonBoard
Давай там и продолжим.
Добавлено
shishkov
Цитата: Код, который добавлен в &getmember ikon.lib содержит ощибку, если можно так назвать.
Дело в том, что при запросе _забытого_ пароля этот код затирает и имя пользователя тоже. |
Ты понимаешь, если ты посмотришь фиксенный код, то увидишь, что при запросе забытого пароля подпрограмма getmember не запрашивается.
Это первое. А второе, у меня, например, пароли таки высылаются 
То бишь бага я не обнаружила
Все, переходим в тему:
http://forum.ru-board.com/topic.cgi?forum=21&topic=2181#14 |
