В ютубе показан взлом движка

В ютубе показан взлом движка

 
Посетитель
small user social cms
Сообщений: 32
Когда лазили в инете, нашли в ютубе вот такой фильмец http://www.youtube.com/watch?v=pGGQ24fszGM. В связи с объемами работ смотреть и вникать времени нет, да знаний у нас не достаточно. Специалисты, посмотрите, может действительно, проблема с безопасностью серьёзна?!
http://www.hotelinway.com,
http://vajnovsem.ru
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4336
уязвимость не актуальна уже давно. тем более на видео взлом через плагин, которого нет в комплекте.
Редактировалось: 1 раз (Последний: 22 сентября 2013 в 13:43)
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Реклама
cms
Посетитель
small user social cms
Сообщений: 32
Работаем дальше.
Редактировалось: 1 раз (Последний: 22 сентября 2013 в 14:01)
http://www.hotelinway.com,
http://vajnovsem.ru
Посетитель
small user social cms
МедальКубок зрительских симпатийСамый позитивный участник форума!Золотая медаль имени ЛезгинкиАвторитет форума
Сообщений: 1778
Fuze:
тем более на видео взлом через плагин,
Nikit, вот и думайте, стоит ли использовать плагины различных кулибиных, коих тут несметное множество joke
Редактировалось: 1 раз (Последний: 24 сентября 2013 в 11:37)
Все не то, чем кажется и не наоборот...
Модератор
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1097
Очень Серый:
стоит ли использовать плагины различных кулибиных
Вы сами ответили на свой вопрос. Все, что приобретается/скачивается у непроверенных пользователей, устанавливается на свой страх и риск.
Редактировалось: 1 раз (Последний: 24 сентября 2013 в 06:44)
Посетитель
small user social cms
МедальКубок зрительских симпатийСамый позитивный участник форума!Золотая медаль имени ЛезгинкиАвторитет форума
Сообщений: 1778
PrazdNik:
Вы сами ответили на свой вопрос.
Собственно отвечал я мистеру Nikit, на примере ответа Fuze smoke
Редактировалось: 1 раз (Последний: 24 сентября 2013 в 11:38)
Все не то, чем кажется и не наоборот...
Посетитель
small user social cms
Медаль
Сообщений: 414
А стукните мне кто-то в личку что за плагин/модуль - уберу у себя, если сие присутствует.
Редактировалось: 1 раз (Последний: 24 сентября 2013 в 18:08)
Модератор
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форума
Сообщений: 1422
Евгений Фоменко, в видео написан путь к файлу с уязвимостью.
Нормальный хостинг, сервера быстрые - пользуюсь сам.
Посетитель
small user social cms
Сообщений: 6
Видео не открывается по ссылке ! Удалено видимо
Посетитель
small user social cms
Медаль
Сообщений: 192
нет, это так плохо редиректит, СД уже писал по этой проблемме.
Копируйте и вставляйте в адресную строку в браузере.

А вот и его пример кода:

stealthdebuger:
Хочется надеяться, что разработчики хотя бы в 1.10.3 уделят, вконце-концов, время для исправления бага с переходами по внешним ссылкам.
Там всего-то надо прежде чем выводить ссылку, делать замену символа #
$link = str_replace('#', urlencode('#'), $link);
и получать ссылку перед редиректом таким образом
$url = preg_replace ('/^url=/', '', $_SERVER['QUERY_STRING']);

И можно будет позабыть о любых кривых редиректах.
Редактировалось: 1 раз (Последний: 24 сентября 2013 в 20:43)
Посетитель
small user social cms
Сообщений: 6
Вставил ! А у меня установлен такой плагин версии 4,0 ! В нем исправлена уязвимость ? Потому что плагин этого же автора тем же функционалом, но иным названием есть в комплекте Instant
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1012
так и не посмотрел это видео. ни у кого копии не сохранилось???
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 242
nedoriko,
youtube.com/watch?v=pGGQ24fszGM
Разработка сайтов под ключ. Разработка дополнений. | skype: maga-ingdesign | email: [email protected] | Отзывы | Мой хостинг-провайдер | Магомед
Посетитель
small user social cms
Сообщений: 36
этот баг закрыт!
SEO продвижение, реклама Вашего проекта в Яндекс.Директ, аудит... пишите в лс!
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1012
IngDesign, спасибо.
MauND, да я вкурсе. просто интересно было посмотреть на работу местера zlo
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.