Пользователь
Уязвимости PHP-фреймворков
v1ru55
Так и есть, речь идет о CVE-2015-2308.
0
ПосмотретьУязвимости PHP-фреймворков
v1ru55
Вы безусловно правы, значок есть. Но вы же не видите исходный код приложения. А в исходном коде прописана как раз таки константа YII_DEBUG=false. Если бы она имела значение true, то сообщение об ошибке при запросе было бы подробным, а так просто выскакивает ошибка 500 без информации. Однако, также прописана константа YII_ENV=dev, она как раз таки и отрисовывет значок в правом нижнем углу. Демо версия показывает уязвимость так, как и должна. Тем более, уязвимость не была бы уязвимостью, если бы дело было в том, что в дебаг режиме отображаются ошибки :) Использование массива $_GLOBALS очень некрасиво, но зато понятно абсолютно всем, даже тем, кто не разбирается в PHP.
+4
ПосмотретьИнформация
- В рейтинге
- Не участвует
- Зарегистрирован
- Активность
Специализация
Pentester, Security Engineer
Senior
Penetration testing
Python
Database
Linux
Docker
PHP
Java
Mobile
Web