Geers

Geers
Рейтинг
487
Регистрация
12.04.2011
broken:

Покупатели надеюсь сделают правильные выводы и задумаются о сотрудничестве с ТС.

Тут тоже пожалуйста предоставь факты, почему?

broken:
По существу. Школота она такая школота, что имеет всегда только одну точку зрения - свою и она правильная, в его понимания конечно. Дал бы уж ссылку на мою к нему притензию , при этом я вроде черным по голубому, тьфу на него, написал что некрасиво продавать распространяемые бесплатно и тем более платно компоненты. Впрочем бог ему судья, все ему потом зачтется и голубое детство тоже.

Так, давай начнем с этого, где я продавал бесплатные или платные чужие компоненты?

Я докажу тебе обратное, и что так работает 99% разработчиков сайтов, и что нет в моих действиях ничего противозаконного.

Если все так просто, почему мои покупатели не покупают дополнения по 5-10 баксов, не скачивают дистрибутив, и не радуются сайтами?

Я меня куча отзывов по сборкам, и от авторитетных людей, думаю они не на столько глупы.

---------- Добавлено 14.01.2013 в 16:03 ----------

broken:
Мальчик Сирожа, даже тут себя повел в соответствии со своими гейнаклонностями, которые любезно подтверждает уже не один человек и не один раз /ru/forum/760521. Делаешь тему чтоб поплакаться что дядя обидел, ну так хоть бы мне ссылку дал на нее :) а то неловко как-то, люди пишут мне что какой то неадекват там на тебя на серче наезжает :)

Я знаю что ты эту ссылку еще год будешь постить в каждой моей теме, потому-что ЧЮ у тебя на большее не хватает.

---------- Добавлено 14.01.2013 в 16:06 ----------

broken:
При интересных обстоятельствах обнаружилась возможность выполнить произвольный код послав запросик на файлик. В офф дистрибутиве этого кода нет. Кто прописал его туда, вопрос интересный. Заметьте Сирожу я не в чем не обвинял :) лишь предложил тем кто поставил его сборочку, либо сами поискать, либо я помогу :)

Так раскрывай свой секрет, и уверен что инъекцию сайт не получил во время нахождения в сети.

Но это еще надо будет сверить.

admak:

если вы заинтересованы в качестве своего продукта, то закажите аудит безопасности.

Так я не разработчик cms, почему я должен заниматься аудитом безопастности? тем более что-то оплачивать?

Завтра каждый второй будет ломать cms и в моей теме отписывать дай 100 баксов, а я раскажу про свою дырку?

Вопрос в том, причем здесь я? и моя тема?

Те фиксы безопасности которые выходят на офф.сайте, я сразу фичу и предупреждаю клиентов.

Пусть создает тему, типа так и так, нашел уязвимость в cms, у кого есть сайты предлагаю купить мануал.

Я не могу отвечать за уязвимость cms, вы наверное это понимаете, я разрабатываю просто сайты, и не занимаюсь аудитом безопасности, обычно этим занимаются хакеры.

AndyM:
Почему бы просто не донести информацию о уязвимости и решение проблемы до тех кто покупал сборку?
Ведь это было бы полезно и покупателям и вам Geers. Вы бы лишний раз напомнили о себе, покупатели бы оценили вашу заботу о них и их проектах.
И никаких негативов:)

Я обязательно сообщу.

Я просто хочу узнать что за уязвимость? то что какой-то файл надо удалить, помоему это пустой треп, я установлю так cms, никак он не залезет, ни по в фтп, ни через хостинг.

Пусть он сначала ответит, это доступ к админке?

Если это так, то это пытается продать паблик инфу.

---------- Добавлено 14.01.2013 в 13:35 ----------

feord:
broken типа хакера робин гуда решил указать на баги в сайте, если сделает что либо, тогда повод писать в компетентные органы

Никакой он не хакер, если речь идет о удаление файла, то он не может отличить фикс от дырки.

technomaster:
Совсем некому уже поплакаться больше? Пичаль...

П.С. Человек видимо за 100 баксов хотел вам показать дырку

Почему именно мне? а не разработчикам cms например? тут многие продают сайты на этой cms.

И поверьте, не от доброты он мне хочет показать свою дырку)

yanus:
Я так поинмаю, что broken намекает на бекдорв сборке. Опровергнуть легко - выложить сборку на домен и попросить ломануть. Но судя по всему...

Так я тут причем? есть для этого сообщество этой cms, пускай пишет админам и просит у них сто баксов.

pbasalaev:
DenisVS, а как же африканцы? Там все племена в кольцах.

Дак речь идет о татушках, а не кольцах.

Зря вы наехали на ТС, он во многом прав.

В данном случае Яндекс рулит рынком, и должна быть отдача, хоть минимальная.

bukachuk:
А если говорить про почтовики, то там уже все давно отлаженно и метод перебора морально устарел, куда проще прислать жертве троян по почте

Это сейчас наверное единственный способ угона почты.

DetectIV:
А если 10000? Каждый комп посылает запрос. Потом еще раз, еще раз. Если позволить каждому 50 попыток, то выйдет 500 000 запросов — если подбирать по не по случайным символам, а с какими-то заранее заданными кобминациями, то простой пароль реально взломать.

Никто вам не даст даже 10к. давать запросов к одной почте, там не глупые админы сидят. Это вызовет сразу подозрения.

Всего: 13009