blogsboardcommentsforumnotesphotokioskuserfilesusersvstrechi.htaccess
Это считается дыра?
Я не силен в безопасности, и я серьезно, не шучу, не спец в этой сфере.
Блин, я немного ошибся, ни одна из перечисленных папок нет в корне.
За апдейтами я слежу всегда.
И дело не в папках, дело в том, что меня обвинили что я заливаю какой-то файл в свои сборки.
Я хочу это доказать, и не сомневаюсь что докажу.
Нет выделенных папок в корне. (немного ошибся)
Остальные папки можно узнать по урл в меню.
Что .htaccess в корне в 99.99% любой cms думаю догадаться не сложно.
:)
Хортица, продолжайте...
Хортица, отправил.
И это все на что ты способен?
Не до тебя сейчас.
И не надо грубить.---------- Добавлено 14.01.2013 в 22:26 ----------
Как я понял если даже есть уязвимость, и дистрибутива cms не касается. Значить она в покупных компонентах/модулях.
Взламываешь сайт, указываешь в какой папке файл находится, и к какому компоненту она относится.
После, если все подтвердится, то я открываю тему на офф. сайте где покупались все разработки, и там я думаю уже буду не один. Т.к. покупателей очень много компонентов которые покупал я.
Сейчас все сделаю, 30 минут.---------- Добавлено 14.01.2013 в 21:37 ----------
Куда теперь Хортица пропал?---------- Добавлено 14.01.2013 в 21:56 ----------Все готово!
Кто теперь доказывать будет?
Как я могу к этому относится серьезно? если меня обвиняют что я заливаю какие-то скрипты в сборку.
Изначально так резко среагировал, потому-что думал что он опять троллить пришел в тему.
И по моим последующим сообщениям видно, что я вообще не врубился изначально о чем он.
---------- Добавлено 14.01.2013 в 21:23 ----------
Ну предоставьте модератору с данного форума, я думаю ничего в этом страшно нет.
Это очень серьезные обвинения, с вашей стороны в том числе.
Хортица, что мне надо сделать? залить сайт на хост, потом скинуть вам сборку на мыло так?---------- Добавлено 14.01.2013 в 21:04 ----------
Redbaron_chaos, я обязательно докажу что я таким не занимаюсь, и не занимался.
И если найдут в файле которая не в cms а в покупном модуле, то и тема уже соответствующая будет на офф.сайте, и ссылка на эту тему.---------- Добавлено 14.01.2013 в 21:07 ----------
Я просто в ужасе от таких обвинений.
Так пусть найдут, докажут, покажут, а потом я уже с клиентами буду разговаривать.
Для этого я все готов сделать, что потребуют спецы в этой области.---------- Добавлено 14.01.2013 в 21:11 ----------
Тогда и обвинения получается безпочвенные, покажите модератору чтоли уязвимость.
И почему такая секретность? не пойму?
Да мне уже все равно, не буду я заниматься сборками, и так времени не хватает.
А лучше всего покажите админу офф. сайта эту уязвимость, я с ним свяжусь прям сейчас.
Что вы уцепились за него? я даже не знал такого слова до создание этой темы.
Пусть или приводит факты, или вы докажите это, если так категорично утверждаете, линки сборок я дам.---------- Добавлено 14.01.2013 в 20:55 ----------
Вижу.....
Где я претендовал на авторство cms или разработок?
В теме я указывал что присутствуют покупные модули.