Geers

Geers
Рейтинг
487
Регистрация
12.04.2011
Хортица:
Geers, та и я слепой )
/upload/ и все о чем я писал выше там ;)

blogs
board
comments
forum
notes
photokiosk
userfiles
users
vstrechi

.htaccess

Это считается дыра?

Я не силен в безопасности, и я серьезно, не шучу, не спец в этой сфере.

Хортица:
Geers, подтвердите пожалуйста что это содержимое корня + то что я не получал сборки - ведь в чистой CMS некоторых директорий нет.

Лично я к ТС вообще никаких счетов не имею и нигде, кроме этой темы мы не пересекались.

Блин, я немного ошибся, ни одна из перечисленных папок нет в корне.

За апдейтами я слежу всегда.

И дело не в папках, дело в том, что меня обвинили что я заливаю какой-то файл в свои сборки.

Я хочу это доказать, и не сомневаюсь что докажу.

Хортица:
Содержимое корня:
blogs
board
comments
forum
notes
photokiosk
userfiles
users
vstrechi
.htaccess

Дальше продолжать есть смысл? Болдом выделены дирекории

Нет выделенных папок в корне. (немного ошибся)

Остальные папки можно узнать по урл в меню.

Что .htaccess в корне в 99.99% любой cms думаю догадаться не сложно.

:)

Хортица, продолжайте...

Хортица, отправил.

arkadiy_a:
Какие мы тебе коллеги, барыга?

И это все на что ты способен?

Не до тебя сейчас.

И не надо грубить.

---------- Добавлено 14.01.2013 в 22:26 ----------

broken:

конечно, потому что она есть в архиве который ты дал.☝
и таки да, объясни клиентам своим что за дырочку ты сделал и для каких целей.

Как я понял если даже есть уязвимость, и дистрибутива cms не касается. Значить она в покупных компонентах/модулях.

Взламываешь сайт, указываешь в какой папке файл находится, и к какому компоненту она относится.

После, если все подтвердится, то я открываю тему на офф. сайте где покупались все разработки, и там я думаю уже буду не один. Т.к. покупателей очень много компонентов которые покупал я.

infant:
Geers, вам Хортица предложил оптимальный способ доказательства наличия дыры. Очень рекомендую вам пойти ему на встречу и дать УРЛ сайта с меткой.

Сейчас все сделаю, 30 минут.

---------- Добавлено 14.01.2013 в 21:37 ----------

infant:
Geers, вам Хортица предложил оптимальный способ доказательства наличия дыры. Очень рекомендую вам пойти ему на встречу и дать УРЛ сайта с меткой.

Куда теперь Хортица пропал?

---------- Добавлено 14.01.2013 в 21:56 ----------

Все готово!

Кто теперь доказывать будет?

infant:
Geers, секрета нет, но и я не могу вам ее показать, т.к. обещал не светить никому. Просто нужно было проверить информацию, что я и сделал через личку. Вам я лишь дал понять, что вам стоит отнестись к этому серьезнее, нежели ваши все предыдущие сообщения.

Как я могу к этому относится серьезно? если меня обвиняют что я заливаю какие-то скрипты в сборку.

Изначально так резко среагировал, потому-что думал что он опять троллить пришел в тему.

И по моим последующим сообщениям видно, что я вообще не врубился изначально о чем он.



---------- Добавлено 14.01.2013 в 21:23 ----------

infant:
Geers, секрета нет, но и я не могу вам ее показать, т.к. обещал не светить никому. Просто нужно было проверить информацию, что я и сделал через личку. Вам я лишь дал понять, что вам стоит отнестись к этому серьезнее, нежели ваши все предыдущие сообщения.

Ну предоставьте модератору с данного форума, я думаю ничего в этом страшно нет.

Это очень серьезные обвинения, с вашей стороны в том числе.

Хортица, что мне надо сделать? залить сайт на хост, потом скинуть вам сборку на мыло так?

---------- Добавлено 14.01.2013 в 21:04 ----------

Redbaron_chaos:
Да что вы наехали на Гирса, как в разделе Купля-Продажа сайтов скупать пачками саты на нуленом ДЛЕ, часто и с такими же модулями, так ничего...совесть не мучает. Ни одного наезда на продавца. Как СМС разводом заниматся то же ничего, все нормально. Как в Сапу гомно совать и продавать ссылки, от которых толку ноль и этим обманывая новичков, то же нормально........ Да кучу примеров можно привести......

А тут накинулись на Гирса,.

Redbaron_chaos, я обязательно докажу что я таким не занимаюсь, и не занимался.

И если найдут в файле которая не в cms а в покупном модуле, то и тема уже соответствующая будет на офф.сайте, и ссылка на эту тему.

---------- Добавлено 14.01.2013 в 21:07 ----------

infant:
Уважаемый Geers, я лично видел подтверждение слов broken'a, и могу с уверенностью сказать, что ваши сборки с большой уязвимостью.
Лично я вижу в этом проблему, и ваше странное поведение лишь больше тревожит, чем успокаивает.
- Как владелец сайта с большой дыркой, и если сайт мне дорог, я бы не думая договорился с обладателем информации о способе ее закрытия.
- Как человек, продающий свой продукт за деньги и узнавший , что он с уязвимостью, я бы не думая договорился с обладателем информации о способе ее закрытия и оповестил об этом всех своих покупателей.

Ваше поведение совершенное иное, оно похоже на поведение 12 летнего мальчика, которого обидели тем, что больше он конфет на этом не заработает, и от осознания данного факта мальчику стало очень обидно и пролились мужские, скупые слезы на весь форум.

П.С. Не похоже, что это вы сознательно заделали такую дырень, но и это не снимает с вас ответственности перед вашими клиентами.

Интуиция:
Информацию об уязвимости вы не получите
Клиентов у вас станет намного меньше
На конфеты вам теперь денег не хватит

Я просто в ужасе от таких обвинений.

Так пусть найдут, докажут, покажут, а потом я уже с клиентами буду разговаривать.

Для этого я все готов сделать, что потребуют спецы в этой области.

---------- Добавлено 14.01.2013 в 21:11 ----------

infant:

Интуиция:
Информацию об уязвимости вы не получите
Клиентов у вас станет намного меньше
На конфеты вам теперь денег не хватит

Тогда и обвинения получается безпочвенные, покажите модератору чтоли уязвимость.

И почему такая секретность? не пойму?

Да мне уже все равно, не буду я заниматься сборками, и так времени не хватает.

А лучше всего покажите админу офф. сайта эту уязвимость, я с ним свяжусь прям сейчас.

Хортица:

Многие? Мы о многих не говорим, ибо они бекдоры не суют.

Что вы уцепились за него? я даже не знал такого слова до создание этой темы.

Пусть или приводит факты, или вы докажите это, если так категорично утверждаете, линки сборок я дам.

---------- Добавлено 14.01.2013 в 20:55 ----------

SeoMotion:
Видите разницу?

Вижу.....

Сразу скажу: Danneo CMS - распространяется по лицензии GNU, авторство разработчиков не оспаривается. Мы продаём только разработанные нами модули к этой системе, но для удобства пользователей, продаём их в составе единой сборки.

Где я претендовал на авторство cms или разработок?

В теме я указывал что присутствуют покупные модули.

Всего: 13009