Перейти к содержанию

Бета-тестирование форума - 2.3.1


Ig0r

Рекомендуемые сообщения

Друзья, предлагаем принять участие в бета-тестировании новой версии форума – 2.3.1.

 

Адрес форума - http://www.kasperskyclub.com/forums/

 

Зайти могут все, кроме обычных пользователей. Им для участия надо подать заявку.

 

Известные ошибки:

  • Нет репутации.

Тестирование завершено.

Ссылка на комментарий
Поделиться на другие сайты

Опа! Только что чат после каждого сообщения выдавал неизвестную ошибку и не отсылал собщения!

post-22-1183017729_thumb.jpg

А потом - посмотрите, где индикатор обновления (gif-ка) крутится!

Ссылка на комментарий
Поделиться на другие сайты

  radioelectron сказал:
Подаю заявку

Доступ итак открыт.

 

  Fedor сказал:
Я тоже подаю заявку!
  Vsoft сказал:
Подаю заяву

Доступ разрешен.

 

  CbIP сказал:
Опа! Только что чат после каждого сообщения выдавал неизвестную ошибку и не отсылал собщения!

А потом - посмотрите, где индикатор обновления (gif-ка) крутится!

Какие сообщения отправлялись? У меня крутилка в MF вертится на месте. На основном форуме в правильном месте?

Ссылка на комментарий
Поделиться на другие сайты

Сообщения? Обычные :huh: Вобще без намёков на искажённый язык. Потом само-собой перестало.

Крутилка отображается нормально на 2.2.2 На 2.3.1 тоже глюк исчез. Не знаю, почему :)

Ссылка на комментарий
Поделиться на другие сайты

Да он кишит уязвимостями! Прошелся две минуты по сайтам специализированным :huh:

 

http://www.kasperskyclub.com/forums/jscripts/folder_rte_files/module_email.php?editorid=";alert(document.cookie);var i="

http://www.kasperskyclub.com/forums/jscripts/folder_rte_files/module_table.php?editorid=%22;alert(document.cookie);var%20i=%22

http://www.kasperskyclub.com/forums/jscripts/folder_rte_files/module_bbcodeloader.php?editorid=alert(document.co%20%20okie);/*&id=*/var%20i=%22

http://www.kasperskyclub.com/forums/jscripts/folder_rte_files/module_div.php?editorid=%22;alert(document.cookie);var%20i=%22

http://www.kasperskyclub.com/forums/jscripts/folder_rte_files/module_link.php?editorid=%22;alert(document.cookie);var%20i=%22

http://www.kasperskyclub.com/forums/jscripts/folder_rte_files/module_email.php?editorid=%22;alert(document.cookie);var%20i=%22

 

Заплатка:

Надо кинуть файл .htaccess в папку /jscripts/folder_rte_files/ с содержанием:

 

Order Deny,Allow
Deny from all

Изменено пользователем radioelectron
Ссылка на комментарий
Поделиться на другие сайты

  radioelectron сказал:
Да он кишит уязвимостями! Прошелся две минуты по сайтам специализированным :huh:

Спасибо. Но Вы проверяли?

 

Заветная строчка выглядит по-другому:

<?php print '"'.trim( htmlspecialchars( substr( $_REQUEST['editorid'], 0, 30 ) ) ).'";'; ?>

 

В конце мая вышло исправление...

 

Кстати, куки своровать можно, но есть дополнительная защита. :)

 

Кстати 2, особенно интересует слетает ли авторизация.

Ссылка на комментарий
Поделиться на другие сайты

  Igor сказал:
Кстати 2, особенно интересует слетает ли авторизация.

Неа

  Igor сказал:
В конце мая вышло исправление...

Но все-таки, файлик хтаксесс не мешало бы воткнуть в ту папку. Так, на всякий случай :huh:

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • MiStr
      Автор MiStr
      Дорогие бета-тестеры!
       
      Как вы знаете, бета-тестирование продуктов "Лаборатории Касперского" входит в рейтинговую систему мотивации участников клуба. За обнаружение каждого бага, признанного таковым разработчиками, и за участие в бета-тестировании в целом (при условии попадания в ТОП-50 по количеству обнаруженных багов) бета-тестеры получают вознаграждение в виде клабов.
       
      Клабы можно обменивать на сертификаты магазина kaspersky>merch, маркетплейса Ozon и на подписки на сервисы Яндекса. А ещё лучше - накапливать их и каждое лето ездить с нами праздновать дни рождения клуба
       
      Для того, чтобы информация о результатах вашего участия в бета-тестированиях учитывалась в рейтинговой системе, у нас выстроена система взаимодействия с работниками "Лаборатории Касперского", ответственными за бета-тестирование того или иного продукта. Такое взаимодействие не требует от бета-тестеров какого-либо участия - вся информация поступает счётной комиссии клуба напрямую от ответственных работников.
       
      В то же время, мы не всегда успеваем отслеживать начало и окончание бета-тестирований. Особенно в отношении тех продуктов, новые версии которых выпускаются редко (например, Kaspersky Rescue Disk). Поэтому просим вашего содействия.
       
      Если вам стало известно о начале бета-тестирования какого-либо продукта и о его завершении, то сообщайте, пожалуйста, в эту тему и присылайте соответствующие ссылки. Чем раньше мы начнём взаимодействовать с ответственными за бета-тестирование работниками "Лаборатории Касперского", тем детальнее и оперативнее информация в итоге к нам поступит. А счётная комиссия, в свою очередь, в этой теме будет радовать вас сообщениями о том, за какие бета-тестирования произведены начисления клабов
    • Корчагин Степан
      Автор Корчагин Степан
      Всем привет!
      С этого момента здесь мы будем публиковать новости о бета-тестировании.
      Присоединяйтесь к нашему бета-тестированию на нашем специальном ресурсе (лучше регистрироваться под тем же ником, что и тут), приглашайте своих друзей, помогайте нам создавать лучшее защитное программное обеспечение в мире, получайте клубные баллы и другие подарки от нас.
       
      Последние бета-версии продуктов Касперского для Windows (21.8.4.272) можно получить здесь:
      Kaspersky — https://box.kaspersky.com/d/faa52e0ba68c4c5aaa45/
      Kaspersky VPN — https://box.kaspersky.com/d/cc7a0ae4207148b6a0cf/
      KSOS— https://box.kaspersky.com/d/941e5b357d2d45f39dd4/
      KES— https://box.kaspersky.com/d/dbc8bf07bd8a45a3b0bc/
       
      Пожалуйста, сообщайте об ошибках и отзывах на нашем форуме бета-тестирования:
      Для домашних продуктов (Kaspersky, Kaspersky VPN) - https://eap.kaspersky.com/category/354/home
      Для бизнес-продуктов (KES, KSOS) - https://eap.kaspersky.com/category/356/business

      Информацию о изменении актуальной версии бета-продуктов мы будем публиковать здесь, в следующих обновлениях.
      Увидимся!
    • Elly
      Автор Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • zell
      Автор zell
      Евгений Валентинович, добрый день.
       
      В розничной продаже есть подписки для домашних пользователей на 5 и 10 устройств, но в нашем форумом магазине их нет(есть только на 1 и 3).
       
      Могли бы Вы, пожалуйста, посодействовать добавлению данных лицензий в магазин форума?
    • safety
      Автор safety
      Статистика обращений на форум по шифровальщикам с начала 2022 года на 15 декабря 2024 года.
       
      15 наиболее активных типов шифровальщика по итогам каждого года.
       

       
      15 наиболее активных шифровальщиков с начала 2022 года по 15 декабря 2024 года
       

×
×
  • Создать...