bzikmik 10 Zgłoś post Napisano Grudzień 27, 2012 Takie wątki to jak czytanie faktu, pudelka itp ... normalnie wchodzę tylko po to aby zobaczyć jak mocno się chłopaki biją między sobą. Udostępnij ten post Link to postu Udostępnij na innych stronach
Biszkopcik 37 Zgłoś post Napisano Grudzień 27, 2012 No, jak dla mnie to sprawa dawno została objaśniona, już nawet tgx nic nie pisze. Zamknijcie temat bo tak to mozna to ciągnąć do .... śmierci Udostępnij ten post Link to postu Udostępnij na innych stronach
UPTM.pl 0 Zgłoś post Napisano Grudzień 27, 2012 Tak jest - obrazek ze strony SerwerStatus.pl - gościa już dawno nie ma, a zament nadal się sieje. Może już niech zakwitnie i usechnie? Luki mam nadzieję też już poszły do śmieci Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Grudzień 27, 2012 Tak jest - obrazek ze strony SerwerStatus.pl - gościa już dawno nie ma, a zament nadal się sieje. Może już niech zakwitnie i usechnie? Luki mam nadzieję też już poszły do śmieci A nowa wersja panelu w testach i ostatnich modyfikacjach od kilku dni Udostępnij ten post Link to postu Udostępnij na innych stronach
UPTM.pl 0 Zgłoś post Napisano Grudzień 27, 2012 Wiem, bo korzystam. Ale nie sprawdzam osobiście cudzych luk Chociaż wcale nie jestem za łamaniem bezpieczeństwa ludzi - bezpieczeństwo to podstawa! Udostępnij ten post Link to postu Udostępnij na innych stronach
Igorek 26 Zgłoś post Napisano Grudzień 28, 2012 Jak bym wiedział, że dyskusja taka ciekawa to poszedł bym po popcorn i piwo było by ciekawiej. A na marginesie miłosz dobrze zrobił, że poinformował o tym fakcie innych. Co do dziur, które znalazł i poinformował o tym właściciela strony też dobrze. Głupotą jest obrażanie się prze inne osoby mam na myśli tgx, że za pomoc w wychwycenie błędów i luk najchętniej pozwał by go do sądu jeszcze. Udostępnij ten post Link to postu Udostępnij na innych stronach
Misiek08 285 Zgłoś post Napisano Grudzień 28, 2012 Jak ktoś pokazał błędy i w ciągu miesiąca nie zostały załatane to chamstwem nie byłoby wstawienie tutaj bazy serwisu wraz z rozkodowanymi hasłami. Dlaczego? Tłumaczę na swoim przykładzie: Dostałem raz w grze via www zgłoszenie SQLi. Parę minut po odczytaniu maila zablokowałem dostęp do adresu regułką rewrite oraz zmieniłem nazwę pliku (była to jedna z zakładek, więc reszta gry mogła działać). Po przeanalizowaniu kodu stwierdziłem, że błędu nie ma ani w tym pliku, ani w żadnym z powiązanych po czym o sprawdzenie poprosiłem inną osobę. Pozostawienie serwisu przy działaniu po uwadze ze strony osoby trzeciej to niedopatrzenie i już, kropka. Jak Kamikadze nie wiedział jak poprawić to mógł pytać w wielu miejscach, a jeśli przeoczył maila (zawsze się może zdarzyć) to teraz ma efekt i pech. Czasu nie cofnie. Udostępnij ten post Link to postu Udostępnij na innych stronach
Zoel 9 Zgłoś post Napisano Grudzień 29, 2012 Zastanawiam się czemu wycieki danych z serwisów z milionami rekordów w bazie bądź błędy np. w bardzo popularnej wtyczce do wp, W3 Total Cache BTW: http://zaufanatrzeciastrona.pl/post/masz-wordpressa-z-w3-total-cache-lepiej-sprawdz-konfiguracje/ Udostępnij ten post Link to postu Udostępnij na innych stronach
