Журнал Хакер

instantcms попал на растерзание Хакера

#1 17 ноября 2009 в 11:10
Получил последний номер журнала, был приятно удивлен статьей о нашей цмс, но когда вчитался дальше, довольно таки много уязвимостей было найдено в инстанте.
Цитата из журнала "… простой, удобный (и, как позже выяснилось, изобилующий уязвимостями) движок, имя ему instantcms."
Кому интересно могу расписать подробнее.
#2 17 ноября 2009 в 11:15
основная уязвимость в этой статье — это дампер базы
лечится просто — обновите у себя файл /core/ajax/dumper.php новым отсюда
остальные уязвимости не такие серьезные (слепые инъекции) и в 1.5.3 будут закрыты.
#3 17 ноября 2009 в 11:31
smokeтогда курим…
#4 17 ноября 2009 в 11:51
Хочу напомнить, что алгоритм для защиты от элементарного брутфорса по прежнему не реализован.
#5 17 ноября 2009 в 12:30

Хочу напомнить, что алгоритм для защиты от элементарного брутфорса по прежнему не реализован.

feba7
Хочу напомнить что у нас опенсорс проект и разработчиков не сто человек, плюс они трудятся бесплатно.
Поэтому мало смысла напоминать об очевидных вещах, идей много — рук мало.
#6 17 ноября 2009 в 12:53
А я порадывался что написали в журнале))))
#7 17 ноября 2009 в 12:56
кстати вспомним википедию и АИ ))))))
теперь есть АИ
#8 17 ноября 2009 в 13:16
Полагаю, снова соваться в википедию с такой цитатой про изобилующие уязвимости не следует. Сперва надо дождаться благоприятных рецензий. А перед публикацией правильно организоваться, чтобы в википедию никто не лез с аргументацией типа: "ве че там все оборзели".
#9 17 ноября 2009 в 13:16
что такое аи?
#10 17 ноября 2009 в 13:19
авторитетное издание?
#12 17 ноября 2009 в 13:31
обращение к свободным профи, если у вас есть время, обратите внимание на уязвимости, т.к. движок набирает популярность и если будут "простые" взломы, имидж движка упадет в глазах юзеров.
А поправить имидж сложнее, чем создать новый движок!
это обращение только к тем, у кого есть свободное время(разрабочики и так перегружены).
#13 18 ноября 2009 в 09:34
Да видео есть. Там на примере ломается сайт www.kwim76.ru все очень просто…
#14 18 ноября 2009 в 09:58

И по моей информации вы до сих пор не связались с администрацией.

bibendi

Связывался до выхода журнала, просто сообщил не все о чем написал в статье.
#15 18 ноября 2009 в 11:54

Да видео есть. Там на примере ломается сайт www.kwim76.ru все очень просто...

Влад
Если не затруднит — Влад скинь мне это видео по взлому сайта www.kvim76.ru и если есть текстовый материал...
Сильно там не навредили (да и копии все есть) — они за меня сделали то, на что рука СВОЯ не поднималась — исправили ошибки в деревьях сайта… Я сам не решался — уже полгода ))). Так что как говорят нет худа без добра ))). Плюс пиар )))
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.