aviator 0 Опубликовано: 7 августа 2007 Рассказать Опубликовано: 7 августа 2007 Стоит последняя купленная версия dle. Только что зарегился обычный пользоватесь в группе "Посетители" и сделал рассылку всем членам этой же группы. Заметил случайно и вовремя почистил базу от этих ПСок, но как он это сделал до сих пор не пойму. Что скажут разработчики? У меня корректно выставлены права на все группы, так что обоснованно считаю это именно уязвимостью! Пока закрыл возможность пользоваться ПС своим посетителям до разрешения вопроса. Сайт, на который рассылалась ссылка в ПС - __orgij.net__ (если это кому-то о чем-то скажет) Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 7 августа 2007 Рассказать Опубликовано: 7 августа 2007 а разве нельзя делать рассылку ПС? Цитата Ссылка на сообщение Поделиться на других сайтах
aviator 0 Опубликовано: 7 августа 2007 Рассказать Опубликовано: 7 августа 2007 Автор обычному пользователю и всем пользователям определенной группы сразу? если бы было можно, то у спамеров такой движок, как dle был бы в почете! Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 7 августа 2007 Рассказать Опубликовано: 7 августа 2007 Массовую рассылку одновременно сделать нельзя, но можно сидеть и слать письма каждому по одному, никто не запрещает. Цитата Ссылка на сообщение Поделиться на других сайтах
aviator 0 Опубликовано: 8 августа 2007 Рассказать Опубликовано: 8 августа 2007 Автор Рассылка была сделана мгновенно, а не по одному! Почему идут такие расспросы, вместо того, чтобы посмотреть код движка на предмет уязвимости, которая однозначно имеет место быть? Это вопрос к разработчикам скорее. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 8 августа 2007 Рассказать Опубликовано: 8 августа 2007 aviator, Почему идут такие расспросы, вместо того, чтобы посмотреть код движка на предмет уязвимости, которая однозначно имеет место быть? Я еще раз говорю мгновенно сделать рассылку невозможно, сам код скрипта этого не умеет и сделать просто не сможет. Если вы конечно не ставили ничего стороннего на сайт, что позволило бы выполнить MySQL запросы. Я допускаю что человек мог просто посылать сообщения по одному каждому, для облегчения задачи может быть был написан специально спам бот, правда нужно знать все зарегистрированные ники на сайте. Надо будет поставить CAPTCHA на этот модуль, это я уже принял к разработке. Все заявления о уязвимости тщательно проверяются и код специально просматривается еще раз, на предмет возможно это сделать или нет. Цитата Ссылка на сообщение Поделиться на других сайтах
aviator 0 Опубликовано: 9 августа 2007 Рассказать Опубликовано: 9 августа 2007 Автор Да, спам-бот, действительно, очень вероятен. В таком случае капча очень пригодится в следующих версиях. Спасибо за рассмотрение вопроса. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.