lynx
Advanced lynx | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shishkov Цитата: Может Код: if (($inmembername eq "Guest") || ($password ne $inpassword and $action ne 'sendpassword') ){ $inmembername = 'Guest'; $inpassword = ''; %allowedentry = ''; return; } | А у тебя так работает? У меня нет. Да, надо править и думать. Только зря ты создал новую тему, тем более с таким названием. Ведь мы сейчас не проникновение говорим. Логичнее было бы продолжить тут: Безопасность/уязвимости IkonBoard Давай там и продолжим. Добавлено shishkov Цитата: Код, который добавлен в &getmember ikon.lib содержит ощибку, если можно так назвать. Дело в том, что при запросе _забытого_ пароля этот код затирает и имя пользователя тоже. | Ты понимаешь, если ты посмотришь фиксенный код, то увидишь, что при запросе забытого пароля подпрограмма getmember не запрашивается. Это первое. А второе, у меня, например, пароли таки высылаются То бишь бага я не обнаружила Все, переходим в тему: http://forum.ru-board.com/topic.cgi?forum=21&topic=2181#14 |