Дыры все еще остаются

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО

Разрабы будут еще латать дары?

да
нет
да пора бы уже об версии 2 думать
Да пошло оно всё!!!
Всего 13 голосов Опрос завершён
#31 7 января 2013 в 10:18

Друзья, взлом был, но логи почему то не сохранились.

Был изменен e-mail и пароль администратора.

CozaNostra
Знакомый почерк))нуляра орудует)
#32 7 января 2013 в 10:25


Домен я предоставил с чистой 1.10.1 с выставленными правами как надо без сторонних плагинов и компонентов, пароли сложные, подобрать будет трудно очень, вот только не знаю для чистоты эксперимента доступ в админку с определенного ip прописать или нет.
Скоро по днс распространится и посмотрим.

eoleg
Ну так хацкеры такие и не будут ломать обычный сайт. Им нужно что-то поинтереснее😊Вон пускай попробуют сайты инстантмап или видео сломать :)
#33 7 января 2013 в 10:32

Ну так хацкеры такие и не будут ломать обычный сайт.

AndroS
вроде бесплатно ищут дырки а потом сообщают, ну посмотрим, может попробуют smile
Вот CozaNostra верю но наверняка у него свои плагины и компоненты были установлены и не факт что CMS виновата
#34 7 января 2013 в 11:40

До вас как будь-то не доходит. Объясню еще раз:

hd38

Наверно это до Вас не доходит, Вы панику поднимаете на ровном месте. Ломают-не ломают...
Здесь есть сайты (и не один) с посещалкой в несколько тысяч (слышал даже в несколько десятков) в день.
Вы представляете по скольку им лет? Сколько там всякой шушеры вертится?...
Я не говорю о десятках городских порталов на iCMS, Причем заметьте, конкуренция сейчас на региональных рынках
довольно высокая и желающих поломать такие сайты достаточно.

И ЧТО???? Сайты-то работают laugh

Безопасность сайта это Вы сами, Ваша голова, а не суперзащищенная CMS.

А про то что Вы тут пишите, можно сказать одно, "на то и волки что бы овцы не дремали".

PS: Да и не понятно чего Вы хотите? Ну допустим инстант весь дырявый ( laugh), ну так в чем проблема? найдите себе другую CMS не дырявую, и делайте на ней сайты. А так-нервы трепите, и себе, и админам, и нам.
#35 7 января 2013 в 11:55
Я думаю, надо заказывать взлом тестового сайта, и наблюдать, какие "дыры" откроются. Интересно, во сколько выльется такой аудит.
#36 7 января 2013 в 12:01


Сегодня прочитал на нуледе, как ломали инстант так и ломают.
Ну как такое может быть?????
Дата поста с нуледа сегоднящняя

hd38

Этот товарищ с нулледа — обычное трепло.
"Ломает" он версию 1.9, уязвимости которой давно может нагуглить любой школьник.
templateinstant.ru — стоит 1.9
cn13.ru — стоит 1.9

По подаче видно что ему лет 15-16, так что вся эта паника надумана.
Версию 1.10.1 ему не сломать. Из-за этого он бесится.

так как инстант стал безопасным ???

Олег
А вы, уважаемый Олег, заведите привычку проверять информацию прежде чем устраивать истерику.
Версия 1.10.1 — безопасна. И чтобы доказать обратное — мало написать "ололо я взламал". На заборе тоже написано.
#37 7 января 2013 в 12:08

unison.cn13.ru

r2
1.10 у него, сейчас уже 1.10.1
#38 7 января 2013 в 12:09
Join, нет.
cn13.ru/ — 1.9

понятно что туда залит шелл, а поддомен лежит рядышком в соседней папке
#39 7 января 2013 в 12:16
Тоже есть такие моменты… когда лежит 1.9 а рядом на одном хостинге 1.10.1 это тоже небезопасно?
Как нужно обезопасится?
Каждая папка принадлежит разным пользователям, но оба они в одной группе — так?
#40 7 января 2013 в 12:19
Тема бесконечная и никогда не закончится.
Будем надеяться что разбирающиеся люди сделают инструкции по правам на папки инстанта (пользователи, группы)
Сам бы сделал но не настолько разбираюсь.
Всем спасибо.
#41 7 января 2013 в 12:21
А для 1.9 бы тоже патч пригодился (без миграции)
Ведь многие из-за наличия кучи сторонних компонентов не могут обновиться и страдают
#42 7 января 2013 в 12:28

И щас все товары templateinstant.ru разойдутся по рукам.
Обидно за templateinstant.ru когда такое делают руки опускаются что то еще изобретать

hd38

Да вообще не проблема. Серьезные люди все равно покупают все официально. А школьники которые увешивают сайт нуллами — и так никогда не накопят на лицензию. Так что ничего не изменится.
#43 7 января 2013 в 12:43

И щас все товары templateinstant.ru разойдутся по рукам. Обидно за templateinstant.ru когда такое делают руки опускаются что то еще изобретать


Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
#44 7 января 2013 в 13:08
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст


В Википедии есть высказывание Б.Гейтса по поводу защиты Win 7 (перед выпуском), на вопрос планируется ли защищать новую ОС усиленными методами от взломов (ну, как то примерно так...)?

Он отвечает, а зачем? мы сделаем что бы её было просто труднее ломать, а так пусть ломают. Нам люди пользующиеся сломанными ОС тоже нужны, рано или поздно они решат купить лицензионную версию.
#45 7 января 2013 в 13:34
hd38 на нуллед в чате написал:

логин hd38 пароль qazwsxedc все заходим и отписываемся в теме

Похожие темы

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.