Получил последний номер журнала, был приятно удивлен статьей о нашей цмс, но когда вчитался дальше, довольно таки много уязвимостей было найдено в инстанте.
Цитата из журнала "… простой, удобный (и, как позже выяснилось, изобилующий уязвимостями) движок, имя ему instantcms."
Кому интересно могу расписать подробнее.
instantcms попал на растерзание Хакера
#1
17 ноября 2009 в 11:10
#3
17 ноября 2009 в 11:31
тогда курим…
Сегодня в 07:03
#4
17 ноября 2009 в 11:51
Хочу напомнить, что алгоритм для защиты от элементарного брутфорса по прежнему не реализован.
#5
17 ноября 2009 в 12:30
Хочу напомнить что у нас опенсорс проект и разработчиков не сто человек, плюс они трудятся бесплатно.Хочу напомнить, что алгоритм для защиты от элементарного брутфорса по прежнему не реализован.
Поэтому мало смысла напоминать об очевидных вещах, идей много — рук мало.
#6
17 ноября 2009 в 12:53
А я порадывался что написали в журнале))))
#7
17 ноября 2009 в 12:56
кстати вспомним википедию и АИ ))))))
теперь есть АИ
теперь есть АИ
#8
17 ноября 2009 в 13:16
Полагаю, снова соваться в википедию с такой цитатой про изобилующие уязвимости не следует. Сперва надо дождаться благоприятных рецензий. А перед публикацией правильно организоваться, чтобы в википедию никто не лез с аргументацией типа: "ве че там все оборзели".
#9
17 ноября 2009 в 13:16
что такое аи?
#10
17 ноября 2009 в 13:19
авторитетное издание?
#12
17 ноября 2009 в 13:31
обращение к свободным профи, если у вас есть время, обратите внимание на уязвимости, т.к. движок набирает популярность и если будут "простые" взломы, имидж движка упадет в глазах юзеров.
А поправить имидж сложнее, чем создать новый движок!
это обращение только к тем, у кого есть свободное время(разрабочики и так перегружены).
А поправить имидж сложнее, чем создать новый движок!
это обращение только к тем, у кого есть свободное время(разрабочики и так перегружены).
#13
18 ноября 2009 в 09:34
Да видео есть. Там на примере ломается сайт www.kwim76.ru все очень просто…
#14
18 ноября 2009 в 09:58
И по моей информации вы до сих пор не связались с администрацией.
Связывался до выхода журнала, просто сообщил не все о чем написал в статье.
#15
18 ноября 2009 в 11:54
Если не затруднит — Влад скинь мне это видео по взлому сайта www.kvim76.ru и если есть текстовый материал...Да видео есть. Там на примере ломается сайт www.kwim76.ru все очень просто...
Сильно там не навредили (да и копии все есть) — они за меня сделали то, на что рука СВОЯ не поднималась — исправили ошибки в деревьях сайта… Я сам не решался — уже полгода ))). Так что как говорят нет худа без добра ))). Плюс пиар )))