 Kloxo (ex. LxAdmin) множественные уязвимости, Опять галактика в опасности.. |
|
Здравствуйте, гость ( Вход | Регистрация )
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Виртуальный сервер и Виртуальный Выделенный Сервер Правила раздела
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Запрещается
- Обсуждение хостинговых компаний и качества предоставляемых ими услуг.
- Реклама и антиреклама услуг хостинговых компаний.
- Навязывание собственных услуг в любом виде.
Участникам Клуба хостинг-провайдеров разрешено давать ссылки на профайл своей компании в каталоге хостинга только в случае явного запроса услуг потенциальным клиентом. При поиске автором темы уникальных или специфических услуг, не описанных в каталоге хостинга, допускается информирование клиента о предоставлении таковых только персонально в личных сообщениях или с использованием другой контактной информации из профайла автора темы.
| lazutov |
 08.06.2009, 08:47
Сообщение
#1
|
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 230  |
Уязвимости найдете через google по слову kloxo .
Публиковать ссылки я не могу. Изучите, пожалуйста данные уязвимости (более 20) и сделайте все, чтобы клиенты не были без вины виноватые. Спасибо. PS Hypervm подозревается на похожие дырки. Совет тут общий, либо ее выключать, либо читать логи |
   |
 
|
  |
Ответов(1 - 22)
| eSupport.org.ua |
08.06.2009, 10:40
Сообщение
#2
|
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Гм. Иногда такие совпадения я называю подарками судьбы.
Только пару дней назад как я сдал полностю с себя полномочия проекта именно на этой системе. А по уязвимостям - скрипт то написан на php и зазенден. Так что не удивительно, что его раззендели и нашли дырки. |
|
|
|
| lazutov |
08.06.2009, 12:11
Сообщение
#3
|
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 230 |
На каждый зенд есть антизенд.
На ионкуб тоже, но частичный. Но: закрытый код не дает права не фильтровать вход. Это вообще даже самому начинающему бы в голову пришло закрыть. Его что, писали на коленке? |
|
|
|
| eSupport.org.ua |
08.06.2009, 13:19
Сообщение
#4
|
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Не на коленке, но как и любой код, написанный человеком - он несет в себе дырки
|
|
|
|
| lazutov |
08.06.2009, 14:54
Сообщение
#5
|
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 230 |
Некоторые из уязвимостей смешны до безобразия.
Кстати, очень показательные дырки. Сообщение отредактировал lazutov - 08.06.2009, 15:16 |
|
|
|
| support_host |
08.06.2009, 14:57
Сообщение
#6
|
|
Группа: Старые пользователи Сообщений: 203 Регистрация: 13.10.2006 Пользователь №: 3,934 Репутация: 199 |
Цитата(eSupport.org.ua @ 08.06.2009, 14:19)  Не на коленке, но как и любой код, написанный человеком - он несет в себе дырки Да ладно? Если человек не ламососка называющая себя "программистом", то дырок не будет. (IMG:style_emoticons/default/dry.gif) |
|
|