Перейти к публикации

Массовая рассылка без прав доступа


Рекомендованные сообщения

Стоит последняя купленная версия dle.

Только что зарегился обычный пользоватесь в группе "Посетители" и сделал рассылку всем членам этой же группы. Заметил случайно и вовремя почистил базу от этих ПСок, но как он это сделал до сих пор не пойму. Что скажут разработчики? У меня корректно выставлены права на все группы, так что обоснованно считаю это именно уязвимостью!

Пока закрыл возможность пользоваться ПС своим посетителям до разрешения вопроса.

Сайт, на который рассылалась ссылка в ПС - __orgij.net__ (если это кому-то о чем-то скажет)

Ссылка на сообщение
Поделиться на других сайтах

обычному пользователю и всем пользователям определенной группы сразу?

если бы было можно, то у спамеров такой движок, как dle был бы в почете!

Ссылка на сообщение
Поделиться на других сайтах

Массовую рассылку одновременно сделать нельзя, но можно сидеть и слать письма каждому по одному, никто не запрещает.

Ссылка на сообщение
Поделиться на других сайтах

Рассылка была сделана мгновенно, а не по одному!

Почему идут такие расспросы, вместо того, чтобы посмотреть код движка на предмет уязвимости, которая однозначно имеет место быть?

Это вопрос к разработчикам скорее.

Ссылка на сообщение
Поделиться на других сайтах

aviator,

Почему идут такие расспросы, вместо того, чтобы посмотреть код движка на предмет уязвимости, которая однозначно имеет место быть?

Я еще раз говорю мгновенно сделать рассылку невозможно, сам код скрипта этого не умеет и сделать просто не сможет. Если вы конечно не ставили ничего стороннего на сайт, что позволило бы выполнить MySQL запросы.

Я допускаю что человек мог просто посылать сообщения по одному каждому, для облегчения задачи может быть был написан специально спам бот, правда нужно знать все зарегистрированные ники на сайте. Надо будет поставить CAPTCHA на этот модуль, это я уже принял к разработке.

Все заявления о уязвимости тщательно проверяются и код специально просматривается еще раз, на предмет возможно это сделать или нет.

Ссылка на сообщение
Поделиться на других сайтах

Да, спам-бот, действительно, очень вероятен. В таком случае капча очень пригодится в следующих версиях.

Спасибо за рассмотрение вопроса.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...