Xwab

Belyj

Почти в каждом моде есть уязвимость. В голом движке, якобы, тоже была найдена пара уязвимостей, но даже если они и есть, сомневаюсь что через них можно провести нормальную атаку, иначе оф. сайт уже давно бы вынесли. Неуязвимых сайтов не бывает, ломают и банковские системы, и крупнейшие соц. сети. Так что вопрос считаю чисто риторическим.
//
Автору: смотри прежде всего личные странички, ленту событий. Всякую дрянь типа фермы вообще убери. Если не можешь ничего. То готовь деньги или ставь чистый двиг. Больше нет вариантов.

29 Янв 2011, 8:11

[ALTER]

В двиге вроде 6.4.х если СРАЗУ после авторизации по автологину перейдешь на другой сайт и там будут писаться логи кто-откуда,то запишет весь автологин. Лично не проверял,но уже давно много от кого слышал. больше про голый двиг не знаю,не юзаю эту cms

29 Янв 2011, 8:31

4egevara

Belyj, Слыхал я,спайс не уязвим,вроди бы сам Тидус об этом писал.

29 Янв 2011, 9:37

Belyj

4egevara, фейсбук, вконтакте, даже сайт пентагона, уязвимы, а спейсес нет Ты просто вдумайся

29 Янв 2011, 10:02

suhonok

Ну если сам тидус сказал... То конечно чем больше кода, тем больше человек устает его писать и тем больше теряется бдительность

29 Янв 2011, 10:15

death

[ALTER], я Это видел в логи си панель пишет данные когда проходиш авторизации ,можно так угнать ник

29 Янв 2011, 10:22

dosma

pokaji svoi mody s pablika
mojet vmeste naidem =)

29 Янв 2011, 10:40

Plut

Я лично ловил переходы со спейса типа такого - ....Nick?=Blabla&pas?=123456 пример приблизительный, точно уже не помню, но думаю и так понятно, что я имею в виду.

29 Янв 2011, 10:56

suhonok

Передача рефа не уязвимость

29 Янв 2011, 11:04

korus

да,люди,спасибо всем много интересного узнал от вас,да дейстаительно,много гавномодов было установленно,но побольшому счету сайт имеет посещалку чуть больше 50 хостов,так что смысла ломать его не было,я так думаю!!!!

29 Янв 2011, 13:16