hotdj 33 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Сегодня, буквально минут 30 назад. Ткнули меня носом на эту статью. http://savgroup.ru/others/76-dle-news-pravda-zhizni.html и многое я понять немогу. У кого какие мнения по этому поводу та?У кого какие будут мнения? помогите вебмастеру в роде меня определиться и понять что такое DLE в общем.хочу услышать. Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 А какие мнения? Разработчик всего увидеть не может, это возьми любой скрипт CMS, там почти все баги находят пользователи. Но вот только у нас народ часто такой- увидел баг с дыркой и бегом по варезникам хвалиться и мериться писькой какой он умный,а нет чтобы разработчику в ЛС или обратку написать. Видимо это не по понятиям... Кстати на некоторых проектах есть команды, они ищут баги и докладывают разработчику, я в одном из таких участвую. Но не везде это применимо, да люди нужны надёжные. Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Автор Да но как обьяснить то что как было там описанно, дыра на офф сайте была прикрыта, а на всех сайтах была? так же как и с 8.2 получилось. тоже, я узнал один из первых об этой дырке но не придал значение, т.к. проверил сразу на дле невс а там дыра не работала, а на моём дистрибутиве заработала. как это о_0 ?? так что что и шифер написал, тоже про дыру. --------- Мнение только одно, что всё делается лишь для получения контроля над нуллами. не более того. Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Мнение только одно, что всё делается лишь для получения контроля над нуллами Вы уверены? Есть конкретно рассписаное? Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Автор МОЁ МНЕНИЕ написал же.. а моё мнение, это моё мнение и обосновывать его не собираюсь. Ссылка на сообщение Поделиться на других сайтах
BrillianMedia 8 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 тема бред Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 и многое я понять немогу. Что не можете понять? Не можете понять что исправления вне версий выходят только исправления уязвимостей, а не каких то обычных ошибок. Да но как обьяснить то что как было там описанно, дыра на офф сайте была прикрыта, а на всех сайтах была? Какая дыра? Вы где то увидели в сообщении написание какой то дыры? C каких пор PHP Warning о том что нехватает файла стал дырой? Проблема автора этой статьи, что он не видит и не понимает разницы между ошибкой и "дырой" (уязвимостью)так же как и с 8.2 получилось. тоже, я узнал один из первых об этой дырке но не придал значение, т.к. проверил сразу на дле невс а там дыра не работала, а на моём дистрибутиве заработала. как это о_0 ?? Смешно. Вы действительно думаете что вы можете узнать быстрее чем разработчики? Баг в 8.2 был обнаружен не кем то, а стал известен только тогда когда был опубликован фикс. Но и это не главное смотрите на дату обнаружения и выхода исправления http://dle-news.ru/bags/v82/789-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html а также смотрите на версию, в которой эта уязвимость была, а теперь смотрите на дату выхода версии 8.3 http://dle-news.ru/release/785-datalife-engine-v83-final-release.html Уже месяц как версия была 8.2 была неактуальной, и что вы надеялись увидеть проверяя на офф. сайте? То что там стоит неактуальная версия скрипта? На оф. сайте новая версия появляется намного раньше чем у кого либо, т.к. все новые версии проходят тестирование в реальных условиях Мнение только одно, что всё делается лишь для получения контроля над нуллами. не более того. Это вам надо к пользователям нуллов, у них эта тема популярна А если серьезно, мне не нужно получать над ними доступ, я могу закрыть их сайт и через датацентр, и для этого доступы не нужны. Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Автор и многое я понять немогу. Что не можете понять? Не можете понять что исправления вне версий выходят только исправления уязвимостей, а не каких то обычных ошибок. Да но как обьяснить то что как было там описанно, дыра на офф сайте была прикрыта, а на всех сайтах была? Какая дыра? Вы где то увидели в сообщении написание какой то дыры? C каких пор PHP Warning о том что нехватает файла стал дырой? Проблема автора этой статьи, что он не видит и не понимает разницы между ошибкой и "дырой" (уязвимостью)так же как и с 8.2 получилось. тоже, я узнал один из первых об этой дырке но не придал значение, т.к. проверил сразу на дле невс а там дыра не работала, а на моём дистрибутиве заработала. как это о_0 ?? Смешно. Вы действительно думаете что вы можете узнать быстрее чем разработчики? Баг в 8.2 был обнаружен не кем то, а стал известен только тогда когда был опубликован фикс. Но и это не главное смотрите на дату обнаружения и выхода исправления http://dle-news.ru/bags/v82/789-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html а также смотрите на версию, в которой эта уязвимость была, а теперь смотрите на дату выхода версии 8.3 http://dle-news.ru/release/785-datalife-engine-v83-final-release.html Уже месяц как версия была 8.2 была неактуальной, и что вы надеялись увидеть проверяя на офф. сайте? То что там стоит неактуальная версия скрипта? На оф. сайте новая версия появляется намного раньше чем у кого либо, т.к. все новые версии проходят тестирование в реальных условиях Мнение только одно, что всё делается лишь для получения контроля над нуллами. не более того. Это вам надо к пользователям нуллов, у них эта тема популярна А если серьезно, мне не нужно получать над ними доступ, я могу закрыть их сайт и через датацентр, и для этого доступы не нужны. Раз можете закрыть, то почему не закрываете? И такое, а как вы обьясните тогда то что я целые сутки не спал, и с помощью дыры на 8.2 с воостановлением пароля сливал базы с сайтов. слил около 300 баз. заработал около 10к рублей, развешивая на сайтах рекламу, порнобаннеры и прочее? А вы говорите что стало известно в тот же день! мне ведь нету смысла придумывать такие истории.админы крупных варезных порталов срали кирпичами, на их сайте админов банили, вешали рекламки, удаляли новости, сливали базы, и много чего другого =)) спасибо за такую дыру хДД Ссылка на сообщение Поделиться на других сайтах
llbarmenll 18 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 10 к что-то мало Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Автор И на будущее. Давайте вы мне не будите говорить к кому мне надо, чтобы я не сказал куда вам надо ? Ссылка на сообщение Поделиться на других сайтах
FreeRider 8 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 (изменено) Дыры и уязвимости полностью исключить нельзя, они были есть и будут во всех движках. Я одного не пойму, что вам не нравится? Как только становится известно об уязвимости, к ней сразу делается патч, закрывающий её. Собственно это и требуется от разработчиков... Что-то celsoft находит сам, что-то становится известно от других людей, но какая разница? Итог один - сразу же выходит исправление. Посмотрите на тот же Windows. Сколько программистов ломают голову над ним? И что? В каждой версии багов и уязвимостей немерено. И их далеко не всегда находят сами разработчики системы... Да но как обьяснить то что как было там описанно, дыра на офф сайте была прикрыта, а на всех сайтах была? так же как и с 8.2 получилось. тоже, я узнал один из первых об этой дырке но не придал значение, т.к. проверил сразу на дле невс а там дыра не работала, а на моём дистрибутиве заработала. как это о_0 ?? А вам не кажется, что её могли просто напросто закрыть к этому времени? Мнение только одно, что всё делается лишь для получения контроля над нуллами. не более того. Пустые слова, соствено как и полоиа из того, что написал шифер... ну вот, пока писал, celsoft на всё ответил) Изменено 15 июня 2010 пользователем FreeRider Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Автор 10 к что-то мало с учётом того что некоторые тут же убирали баннер по фтп, и банили на подсеть... ведь я ставил рекламку везде, не моё и ладно. вместо дизайна сайта, порнушка на весь экран с кликандерами и прочей дрянью.. тогда я не пожалел =)) Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Раз можете закрыть, то почему не закрываете? Что не закрываем?А вы говорите что стало известно в тот же день! мне ведь нету смысла придумывать такие истории Ерунда какая то, выпустить исправление и поставить его на сайт, это разные вещи. Моя задача выпустить исправления, а не ставить его на другие сайты. Исправление было выпущено, клиенты получили уведомление. А когда его ставят админы варезников это уже вопросы не ко мне. спасибо за такую дыру хДД Если вас не устраивает скрипт, то ставить его и пользоваться им вас никто не заставлял. И если вы считаете себя умней других, пишите свой скрипт в котором не будет ошибок и пользуйтесь, а я не помню, чтобы я где то писал что я господь бог и не делаю каких то ошибок в этой жизни. Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Автор Раз можете закрыть, то почему не закрываете? Что не закрываем?А вы говорите что стало известно в тот же день! мне ведь нету смысла придумывать такие истории Ерунда какая то, выпустить исправление и поставить его на сайт, это разные вещи. Моя задача выпустить исправления, а не ставить его на другие сайты. Исправление было выпущено, клиенты получили уведомление. А когда его ставят админы варезников это уже вопросы не ко мне. спасибо за такую дыру хДД Если вас не устраивает скрипт, то ставить его и пользоваться им вас никто не заставлял. И если вы считаете себя умней других, пишите свой скрипт в котором не будет ошибок и пользуйтесь, а я не помню, чтобы я где то писал что я господь бог и не делаю каких то ошибок в этой жизни. Ну вот опять. Нет желания комментировать всё что написанно ниже "что не закрываем?" Не закрываете счастливых владельцев лицензий =) Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Ну вот опять. Нет желания комментировать всё что написанно ниже "что не закрываем?" Не закрываете счастливых владельцев лицензий =) Проблемы с русским языком? Не можете осилить написание полноценного предложения? От вас прозвучал вопрос Раз можете закрыть, то почему не закрываете? Я переспросил что не закрываем? Я ваших мыслей не читаю и что вы подразумеваете под этим вопросом понятия не имею. Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Автор Давайте не будем с вами меряться размером своего разума. Русский язык я знал всегда на отлично. А если вы имеете ввиду что я не цитирую каждое ваше слово и предложение то у меня просто нет на это желание, а по вам видно что вы пишете и не думаете то что пишете, покрайней мере вопрос мой стоял на такую тему Это вам надо к пользователям нуллов, у них эта тема популярна А если серьезно, мне не нужно получать над ними доступ, я могу закрыть их сайт и через датацентр, и для этого доступы не нужны. Вот на такой ответ я вам задал вопрос! ============ p.s. Только человек который живёт в германии и общается на немецком языке мог понять не так как нужно. (не судите строго, я всего лишь высказываю своё мнение и мысли, а это правилами форума не запрещенно )Ай, бррр, да только сейчас понял что написал. Правильнее было бы так написать почему не закрываете счастливых обладателей нуллов Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 И такое, а как вы обьясните тогда то что я целые сутки не спал, и с помощью дыры на 8.2 с воостановлением пароля сливал базы с сайтов. слил около 300 баз. заработал около 10к рублей, развешивая на сайтах рекламу, порнобаннеры и прочее? Чем хвастаетесь? Совершением уголовного преступления? С каких пор статью 272 УК РФ отменили? Внимание для всех, чьи сайты пострадали. Можете отправить мне сообщения с просьбой предоставить IP данного хвастуна, вся информация о нем будет предоставлена, и если именно с данных IP осуществлялся взлом ваших сайтов, можете подавать заявление в милицию, правовую поддержку, а также всю необходимую информацию о нем я предоставлю.Ай, бррр, да только сейчас понял что написал. Правильнее было бы так написать почему не закрываете счастливых обладателей нуллов с каких пор я должен перед вами отчитываться по тому какие сайты и сколько было закрыто? К вам это никакого отношения не имеет, и волновать вас в принципе не должно. Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 (изменено) Автор о_0 статья. Боюсь. Дайте сначала мой настоящий ип адрес. Пока вы не получите от тех владельцев сайтов ип адрес с которого был доступ к админке сайта вы ничего не докажете. И мои слова будут просто напросто считаться ничем. (максимум враньём) А прошло уже столько времени. и я уверен что ниукого даже в помине не осталось ип адреса =) =========== ну а на счёт второго может быть вы и правы. =========== Зато хочу сказать следующее, вы всегда твердите что скрипт защищён отлично, и дыр в нём нету.. потом раз резко уязвимость, ещё одна. Зачем тогда так говорить что скрипт полностью защищен, если сами в этом не уверенны? Изменено 15 июня 2010 пользователем hotdj Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Зато хочу сказать следующее, вы всегда твердите что скрипт защищён отлично, и дыр в нём нету ссылку на эти мои сообщения будьте любезны сообщить Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Автор Постараюсь поискать! Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 о_0 статья. Боюсь. Дайте сначала мой настоящий ип адрес. Пока вы не получите от тех владельцев сайтов ип адрес с которого был доступ к админке сайта вы ничего не докажете. И мои слова будут просто напросто считаться ничем. (максимум враньём) Вы даже не представляете насколько вы наивны по поводу своих IP, да и мне зачем что то кому то доказывать, не мой же сайт был взломан вами. Мне ничего от владельцев сайта не нужно, это владельцам сайтов, которых вы взломали будут нужны ваши данные. Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 (изменено) Автор Поиск результатов не дал, очень долго рыть, но я постоянно слышу от вас одно и тоже. Что в скрипте никаких уязвимостей нет и быть не может. Всё ваши сторонние модули. ======== а если ип адрес компьютерного зала? неужели и там меня вполне легко вычислить? а если работа проводилась через прокси или дедик сервер ? тоже можно вычислить? Изменено 15 июня 2010 пользователем hotdj Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Поиск результатов не дал, очень долго рыть, но я постоянно слышу от вас одно и тоже. Можете искать годами, я никогда ничего подобного не говорил, т.к. утверждать подобное это глупость, а говорить глупости не в моих правилах.а если ип адрес компьютерного зала? неужели и там меня вполне легко вычислить? а если работа проводилась через прокси или дедик сервер ? тоже можно вычислить? Что вы передо мной то оправдываетесь? Я не следователь, и доказательствами не занимаюсь. Это вы следователя будете спрашивать. Я лишь сказал, что окажу любую помощь тому кто захочет поймать злоумышленника, причинившего вред его сайту. А вы, это или не вы мне все равно. Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Автор Владимир, мне уже надоело читать на самом деле всё что тут написанно. в некоторых моментах я неправ. Но то что вы говорили "в скрипте нету уязвимостей, доступ к вашему сайту возможно был получен по фтп или ещё чтонибудь в этом роде" я помню прекрасно! Давайте вы закроете тему и мы не будем больше спорить!? Я всёравно остался при своём мнении, и как говорится "горбатого могила исправит" Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 15 июня 2010 Рассказать Опубликовано: 15 июня 2010 Но то что вы говорили "в скрипте нету уязвимостей, доступ к вашему сайту возможно был получен по фтп или ещё чтонибудь в этом роде" я помню прекрасно! Я же сказал ссылку дайте, потом утверждайте. А там где я говорил что был получен доступ по FTP, это касалось тем http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979 http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe и это действительно причина потери именно доступа по FTP, а не каких то уязвимостей скрипта. Как видите я в отличии от вас знаю все что я говорил и где. И мне даже поиском не нужно пользоваться. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения