dkameleon

dkameleon
dkameleon.com
Рейтинг
386
Регистрация
09.12.2005
Интересы
деньги, секс и рок-н-рол
народ..помогите с прогой )

http://doci.nnm.ru/xyz/07.04.2005/macromedia_flash_mx_2004/

Предыдущий с номером, если подойдёт.

Или здесь:

http://vanix.net/search.php?search=flash&block=30

Третий сверху. Зверски разбитый.

как найти автора?

В аську ему писал? :)

97203397

Домой звонил? :)

http://www.enom.com/domains/whois.asp?DomainName=studiodelphin.com&submit.x=23&submit.y=12

О непорядочных людях. Обман разработчика скрипта.

wcat, Вам нужно внести в скрипты очень важные исправления.

Свяжитесь со мной. Укажу на ошибки.

О непорядочных людях. Обман разработчика скрипта.
DM.:
Ну хостер только извините смеяться будет увидев такую дыру.
В худшем случаи может и с хостинга попросить с таким друшлаком......

В данную минуту папка где лежит файл с паролями закрыта .htaccess
Это мне посоветовали те кто дыру нашел и Разработчик всем разослал именно это обновление.

У.... вот тут Вы не правы :) Вы ведь сами признались, что далеки от программирования (полагаю/, от администрирования серверов так же)

Упущение есть со стороны администратора сервера в том, что он не включил для phtml файлов должную поддержку.

Тут Вы хоть спорте, хоть не спорьте, но это факт. И он имеет место быть.

DM.:
Демоверсия была доступна и я ее ставил и смотрел. Оценить полный функционал само собой на ней невозможно.

Я имел ввиду даже не установку демоверсии, а то, что сделал я в те десяток минут - просто пробежаться по их сайту покликать ссылки, поменять урлы ;)

Поэтому я и упоминал, что для такого теста вам понадобился бы программист средней квалификации. Исходники проверять и изучать нет необходимости.

DM.:
Позвольте с Вами не совсем согласится. Каждый програмист хвалит только себя и для обьективной оценки потребовался бы человек которому я мог доверять. Доверять его мнению.

Да-да. Именно об этом и идёт речь :) Поэтому для объективного мнения достаточно было привлечь незаинтересованного программиста.

А если бы этому незаинтересованному вы сказали: "за каждый аргументированный недостаток в их скрипте ты получишь 5 долларов", то поверьте, их бы нашлось довольно таки много :)

DM.:
Если можно только озвучить к чему данные уязвимости могут привести.

Не изучал этот вопрос детально, так как не собирался и не собираюсь их ломать.

Первая - по крайней мере получил уже полный путь к скриптам от корня сервера. Кстати, Вы наверное будете смеяться, но ту ссылку с паролями, можно получить прямо из их демо версии, даже предарительне не будчи знакомым со структурой скриптов :)

Вторая - выполнение произвольного запроса в БД. Про последствия не буду.

Lor:
Т.е я так понял, что разработчики php не обеспечивают совместимость скриптов предыдущих версий?
Хороший язык. В этом случае програмисты должны это сами делать или перейти на другой язык.

Стараются и обеспечивают по максимуму :) По крайней мере, знакомые мне.

Но, вот наглядный пример: буквально пару часов назад столкнулся с проблемой: на сервере безопасный режим, а версия ПХП, установленная там, как назло, одна из немногих, имеющая пренеприятный баг с созданием файлов :(

Естественно, ситуация не та, когда можно пнуть админа, и он обновит версию. Пришлось выкручиваться и править скрипты. Благо, решение было найдено.

Так что, эта палка о двух концах - не полько скриптописакам надо стараться, а ещё и разработчикам самого Интерпретатора.

О непорядочных людях. Обман разработчика скрипта.
Lor:
Любые веб-скрипты должны работать со следующей версией языка программирования. Если это не выполняется, то виноваты либо разработчики языка(редко), либо криволапые "самоучки-програмёры"(часто).

Не следует быть столь категоричным ;)

Иначе мне прийдётся попросить Вас написать код на ПХП версии 5, да так, чтобы он был совместим со следующей, шестой, версией :)

vjazanie:
А про хостера Вы "ошиблись" - этот топик не чОрный ПиАр хостера

Ни в коем случае мою рекомендацию не следует рассматривать как чей либо пиар (не важно, какого цвета). Тем более топикстартер уже объяснил ситуацию, что хостер такой ссылки не видел.

(Топикстартеру: Кстати, неплохо было бы показать хостеру эту ссылку, которая с паролями и *.phtml и узнать его мнение о необходимых к принятию мерах)

Lor:
Могли бы еще "Азбуку Морзе" посоветовать для работы в сети вместо двоичной кодировки.

Опять же - не нужно так категорично утрировать ;)

Я вверху 8 страницы упоминал про deprecated. Не знаю, что и как использовали программисты в данном случае, но Ваш сарказм имел бы право на жизнь, если бы это слово встречалось в документации в разы реже.

Вновь топикстартеру:

Позвольте поинтересоваться, в то время, когда Вы обратились к ним с заказом, Были ли у них доступны демоверсии? (http://wcat.biz/demo.html)

Если да, то Вам следовало бы оценить, что Вы собираетесь покупать. Если самостоятельно провести оценку не позволяет квалификация, то за десяток-другой баксов, вам бы любой мало-мальски грамотный програмер сказал бы, что скрипты ещё довольно сырые, чтобы их брать, да ещё и если они идут в тираж.

В принципе, по моей оценке, стоимость скриптов вполне соответствует их функционалу, но, на месте программистов, я бы над ними поработал изрядно, перед тем, как выпускать в тираж :) А там - дороже, но качественнее.

Так, буквально 10 минут мне понадобилось чтобы найти две потенциальные уязвимости в их же демо версиях.

О непорядочных людях. Обман разработчика скрипта.

Ба! Какая интересная темка :)

Полагаю, если разделить всех "левых" и "правых" на два лагеря, а потом в каждом лагере провести опрос "Какое вы имеете отношение к программистам", то результат будет очень предсказуемым :)

mustafa:

Чего они там могли нового использовать? Понимаю были бы там паралельные процессы или еще что-нибудь подобное, а так? Да хоть на php3 его поставьте - все равно должен работать.

По поводу изменений - достаточно открыть мануал пятого ПХП и написать в поиске "deprecated". Как ни печально, но в той версии, что у меня - 236 страниц :(

DM.:
Даже когда мне прислали все пароли и логины я обратился и к автору и к хостеру. Ну что бы на крайний случай поставить хостера в известность о возможной атаки. Хостер мне само собой предложил.......... аудит безопасности. О чем я и доложил автору. но данная услуга как я понимаю стоит ну совсем не 200 и не 400 баксов........ Автор мне в этом тоже отказал

Столько всего было сказано. Не хотел бы возвращаться вновь и вновь, но это место, кажется, ещё не было прокомментировано. :)

Если Вы показывали хостеру ссылку, по которой были видны все Ваши пароли, и он Вам предложил "аудит безопасности", то вам следует сменить хостера :)

Что за кодировка сиволов %25ХХ ?

Текстика бы побольше, чтобв не гадать на кофейной гуще :)

Сколько запрашивать ?
Как с удаленки можно брать почасовую ?

1. проводится адекватная оценка своего времени для выполнения предлагаемого объёма работы.

2. в случае согласия заказчика, проводится выполнение.

3. далее, если заказчика устраивает качество/оперативность/цена, то он продолжает сотрудничество.

4. При следующих заказах от того же заказчика это экономит время. Так же позволяет заказчику сравнивать возможности разных програмеров.

Ищу скрипт затенения кнопок

Предложенное выше решение работает исключительно на ИЕ.

Рекомендую заглянуть сюда:

http://www.dynamicdrive.com/dynamicindex14/fadeinslideshow.htm

Или сюда:

http://www.javascriptkit.com/dhtmltutors/opacityns6.shtml

(меньше кода, но строго для мозиллы)

Можноли расшифровать Зазенденый код?

Ни к чему не обязывающий тест:

http://www.qinvent.com/cyrj/dezender/index-en.php

Но есть причины погуглить и поразмыслить ;)

1... 793794795796797798799800801
Всего: 8009