 Kloxo (ex. LxAdmin) множественные уязвимости, Опять галактика в опасности.. |
|
Здравствуйте, гость ( Вход | Регистрация )
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Виртуальный сервер и Виртуальный Выделенный Сервер Правила раздела
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Запрещается
- Обсуждение хостинговых компаний и качества предоставляемых ими услуг.
- Реклама и антиреклама услуг хостинговых компаний.
- Навязывание собственных услуг в любом виде.
Участникам Клуба хостинг-провайдеров разрешено давать ссылки на профайл своей компании в каталоге хостинга только в случае явного запроса услуг потенциальным клиентом. При поиске автором темы уникальных или специфических услуг, не описанных в каталоге хостинга, допускается информирование клиента о предоставлении таковых только персонально в личных сообщениях или с использованием другой контактной информации из профайла автора темы.
| lazutov |
 08.06.2009, 08:47
Сообщение
#1
|
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231  |
Уязвимости найдете через google по слову kloxo .
Публиковать ссылки я не могу. Изучите, пожалуйста данные уязвимости (более 20) и сделайте все, чтобы клиенты не были без вины виноватые. Спасибо. PS Hypervm подозревается на похожие дырки. Совет тут общий, либо ее выключать, либо читать логи |
   |
 
|
  |
Ответов(1 - 22)
| eSupport.org.ua |
08.06.2009, 10:40
Сообщение
#2
|
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Гм. Иногда такие совпадения я называю подарками судьбы.
Только пару дней назад как я сдал полностю с себя полномочия проекта именно на этой системе. А по уязвимостям - скрипт то написан на php и зазенден. Так что не удивительно, что его раззендели и нашли дырки. |
|
|
|
| lazutov |
08.06.2009, 12:11
Сообщение
#3
|
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
На каждый зенд есть антизенд.
На ионкуб тоже, но частичный. Но: закрытый код не дает права не фильтровать вход. Это вообще даже самому начинающему бы в голову пришло закрыть. Его что, писали на коленке? |
|
|
|
| eSupport.org.ua |
08.06.2009, 13:19
Сообщение
#4
|
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Не на коленке, но как и любой код, написанный человеком - он несет в себе дырки
|
|
|
|
| lazutov |
08.06.2009, 14:54
Сообщение
#5
|
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
Некоторые из уязвимостей смешны до безобразия.
Кстати, очень показательные дырки. Сообщение отредактировал lazutov - 08.06.2009, 15:16 |
|
|
|
| support_host |
08.06.2009, 14:57
Сообщение
#6
|
|
Группа: Старые пользователи Сообщений: 203 Регистрация: 13.10.2006 Пользователь №: 3,934 Репутация: 199 |
Цитата(eSupport.org.ua @ 08.06.2009, 14:19)  Не на коленке, но как и любой код, написанный человеком - он несет в себе дырки Да ладно? Если человек не ламососка называющая себя "программистом", то дырок не будет. (IMG:style_emoticons/default/dry.gif) |
|
|
|
| eSupport.org.ua |
08.06.2009, 15:39
Сообщение
#7
|
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Напишите аналог Lxadmin и там тоже будут дыры
|
|
|
|
| 2175 |
08.06.2009, 15:52
Сообщение
#8
|
|
почти провайдер Группа: Старые пользователи Сообщений: 936 Регистрация: 12.12.2006 Пользователь №: 4,279 Репутация: 229 |
Цитата(support_host @ 08.06.2009, 15:57) Да ладно? Если человек не ламососка называющая себя "программистом", то дырок не будет. (IMG:style_emoticons/default/dry.gif) Не бывает здоровых пациентов, бывают недообследованные (IMG:style_emoticons/default/smile.gif) |
|
|
|
| different |
08.06.2009, 15:58
Сообщение
#9
|
|
Группа: Старые пользователи Сообщений: 804 Регистрация: 29.06.2008 Из: Народный комиссариат виртуальных дел Пользователь №: 7,738 Репутация: 210 |
Цитата(support_host @ 08.06.2009, 17:57) Да ладно? Если человек не ламососка называющая себя "программистом", то дырок не будет. (IMG:style_emoticons/default/dry.gif) Т.е. программистов не существует, т.к. ни одной на 100% безглючной программы уровнем повыше калькулятора еще не написано? (IMG:style_emoticons/default/smile.gif) А Linux, Solaris ,Oracle, Cisco IOS - писали "ламососки", ведь дыры там тоже находят, хотя и редко? |
|
|
|
| support_host |
08.06.2009, 16:20
Сообщение
#10
|
|
Группа: Старые пользователи Сообщений: 203 Регистрация: 13.10.2006 Пользователь №: 3,934 Репутация: 199 |
Опять вы сравниваете впринципе не сравнимые вещи.
Не хочу начинать опять рассказывать вам анекдот "ПАПА ГДЕ МОРЕ", вы все равно его не поймете, за сим удаляюсь. |
|
|
|
| lazutov |
08.06.2009, 16:59
Сообщение
#11
|
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
В LxLabs видимо и "писали в 2 строчки".
Ну как можно не знать, что если создаем домен, субдомен итд и на месте папки символьная ссылка, то ее надо rm -f # у этой дырки из IspCpOmega корни, как мне кажется, могу ошибаться Как можно не фильтровать на странице входа? Как можно не фильтровать данные из _GET? Как можно вообще не зная никсов писать под ниx? different: в данном случае ВЫ не правы. Есть дырки разного уровня. Есть недочеты в шариковых ручках, а есть в космических шатлах. Последствия и "уровни" недочетов разные Сообщение отредактировал lazutov - 08.06.2009, 17:09 |
|
< |