Kloxo (ex. LxAdmin) множественные уязвимости, Опять галактика в опасности.. |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Kloxo (ex. LxAdmin) множественные уязвимости, Опять галактика в опасности.. |
lazutov |
08.06.2009, 08:47
Сообщение
#1
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
Уязвимости найдете через google по слову kloxo .
Публиковать ссылки я не могу. Изучите, пожалуйста данные уязвимости (более 20) и сделайте все, чтобы клиенты не были без вины виноватые. Спасибо. PS Hypervm подозревается на похожие дырки. Совет тут общий, либо ее выключать, либо читать логи |
eSupport.org.ua |
08.06.2009, 10:40
Сообщение
#2
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Гм. Иногда такие совпадения я называю подарками судьбы.
Только пару дней назад как я сдал полностю с себя полномочия проекта именно на этой системе. А по уязвимостям - скрипт то написан на php и зазенден. Так что не удивительно, что его раззендели и нашли дырки. |
lazutov |
08.06.2009, 12:11
Сообщение
#3
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
На каждый зенд есть антизенд.
На ионкуб тоже, но частичный. Но: закрытый код не дает права не фильтровать вход. Это вообще даже самому начинающему бы в голову пришло закрыть. Его что, писали на коленке? |
eSupport.org.ua |
08.06.2009, 13:19
Сообщение
#4
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Не на коленке, но как и любой код, написанный человеком - он несет в себе дырки
|
lazutov |
08.06.2009, 14:54
Сообщение
#5
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
Некоторые из уязвимостей смешны до безобразия.
Кстати, очень показательные дырки. Сообщение отредактировал lazutov - 08.06.2009, 15:16 |
support_host |
08.06.2009, 14:57
Сообщение
#6
|
Группа: Старые пользователи Сообщений: 203 Регистрация: 13.10.2006 Пользователь №: 3,934 Репутация: 199 |
Не на коленке, но как и любой код, написанный человеком - он несет в себе дырки Да ладно? Если человек не ламососка называющая себя "программистом", то дырок не будет. (IMG:style_emoticons/default/dry.gif) |