Негативная ситуацию с broken

Я так понимаю что логи Вы уже посмотрели. Поэтому если продолжать, то это:

1) может мне выйти потом боком - я буду злостным взломщиком, мегакулхацкером и так далее вплоть до отдела К

2) уже наверное платно :D (шутка если что )

Подтвердите что это содержимое корня + то что я не получал сборки - ведь в чистой CMS некоторых директорий нет.

Так. стоп. Я хоть и обещал больше тут не писать, но это уже ни в какие ворота.

Хортица, имейте совесть, не палите дырку. Всю воспитательную работу мне тут на смарку :)))

broken, не вопрос, оплата на Ваш wmid :) я у края постою, да покурю.

Иль прятатцо уже и с отдела К за мной едут. Я ведь без всяких там торов и прочих впнов подключался с домашнего IP.

Тэк-с... Прикрою тему на 10 минут, чтобы осела пыль.

---------- Добавлено 14.01.2013 в 22:14 ----------

А пока пыль оседает, поделюсь соображениями.

Тема смотрится гнусненько. Нашел дыру? Пришли информацию разработчику. Пусть заделает. Сделаешь доброе дело и поможешь людям у которых эти сборки стоят.

Нашел бэкдор: сообщи пользователям. Пусть знают, что товар с изъяном. И продавец тоже.

Но делать это надо спокойно и аргументировано. А то и 100 баксов, и то ли бэкдор, то ли уязвимость, то ли проблема модуля. Такое ощущение, что просто конкуренты друг с другом счеты сводят: лепи всё подряд, глядишь чего-нибудь и прилипнет. Ложки найдутся, а осадок останется.

Короче: сейчас всё это выглядит как сведение личных счетов, а не как желание помочь людям и уберечь от уязвимости сборки.

Соберитесь уже с мыслями и ведите себя по-взрослому, пожалуйста (это я к обеим сторонам обращаюсь).

АПД: открыл.

blogs
board
comments
forum
notes
photokiosk
userfiles
users
vstrechi
.htaccess

Нет выделенных папок в корне. (немного ошибся)

Остальные папки можно узнать по урл в меню.

Что .htaccess в корне в 99.99% любой cms думаю догадаться не сложно.

:)

не согласен! Если заказчик пожелает приобрести лицензию - пусть приобретает. А я продаю дизайн и контент на ДЛЕ, а не сам движок :)

Geers, подтвердите пожалуйста что это содержимое корня + то что я не получал сборки - ведь в чистой CMS некоторых директорий нет.

Странно а мои глаза говорят о том, что папка photokiosk не только есть, но и в ней есть original и thumbs

MoMM, насколько правдоподобно говорит гугл, то разработчик уже давно закрыл все узкие места. А Geers насколько я понял из темы не на столько то и следит за апдейтами.

Лично я к ТС вообще никаких счетов не имею и нигде, кроме этой темы мы не пересекались.

Блин, я немного ошибся, ни одна из перечисленных папок нет в корне.

За апдейтами я слежу всегда.

И дело не в папках, дело в том, что меня обвинили что я заливаю какой-то файл в свои сборки.

Я хочу это доказать, и не сомневаюсь что докажу.

дык ведь и подавать эту информацию можно так, как на "Этом базаре": "вам тут школьник непонятно чего втюхивает", а можно вот так: "в данной сборке используется устаревшая версия АА.В.ССС, в которой присутствуют уязвимости, которые были закрыты в версииях после ВВ.СС.УУУ" рекомендую автору сборки обновить исходник, а покупателям проверить текущую версию и обновиться...

в "базарном случае" автор будет упирать на "школьник" и "втюхивает", а значит преследует вовсе не цель помочь людям, а цель личной разборки, а во втором случае будет убедительным, поможет всем... что выбирать - каждый решает сам...

Geers, та и я слепой )

/upload/ и все о чем я писал выше там ;)

blogs
board
comments
forum
notes
photokiosk
userfiles
users
vstrechi
.htaccess