Перейти к содержанию
Форумы

BPanel v3.0 Beta2


admin

Рекомендуемые сообщения

Алексей, заметил еще одну ошибку, билеты клиентов (через ключ, легко индексируются поисковыми ботами)... Это вообще жесть..

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 3,5 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

Изображения в теме

Через уязвимость удалось сломать функцию "IP Адрес:" - в профиле аккаунта, теперь при любой авторизации просто пишет -> 0

Ссылка на комментарий
Поделиться на другие сайты

Алексей, так же заметил, на bpanel.ru (с того же IP):

2455549__18_12_2010__19_53_40_backup.sql.gz - скачан дамп БД.

3 1001 89.149.244.67 Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.2.15 Version/10.10 - видимо тестовая авторизация..

Ссылка на комментарий
Поделиться на другие сайты

Алексей, заметил еще одну ошибку, билеты клиентов (через ключ, легко индексируются поисковыми ботами)... Это вообще жесть..

Если клиент где-то засветил ссылку на билет в столе помощи с указанием ключа этого билета, то оно конечно проиндексируется. Было уже подобное пару лет назад. Клиент светанул ссылку на каком-то форуме, а кто-то умный с этого форума ответил в билет якобы от имени клиента :D

 

Через уязвимость удалось сломать функцию "IP Адрес:" - в профиле аккаунта, теперь при любой авторизации просто пишет -> 0

Поподробнее обо всем на почту.

Прежде чем бросаться словами про уязвимость и пр. нужно все проанализировать.

Ссылка на комментарий
Поделиться на другие сайты

Если клиент где-то засветил ссылку на билет в столе помощи с указанием ключа этого билета, то оно конечно проиндексируется. Было уже подобное пару лет назад. Клиент светанул ссылку на каком-то форуме, а кто-то умный с этого форума ответил в билет якобы от имени клиента :D

Ага, Вы правы, проверил только этот билет, походу где то клиент ссылку спалил и переписка с разных IP :D

 

Поподробнее обо всем на почту.

Прежде чем бросаться словами про уязвимость и пр. нужно все проанализировать.

Обсудили с Вами :), еще раз огромное спасибо за оказанную помощь.

Ссылка на комментарий
Поделиться на другие сайты

Алексей, напомните пожалуйста, информация о том где размещается биллинг (субдомен или нет), только в config.php указывается или еще где то в админке? А то честно говоря и не вспомню :)..

Ссылка на комментарий
Поделиться на другие сайты

Алексей, напомните пожалуйста, информация о том где размещается биллинг (субдомен или нет), только в config.php указывается или еще где то в админке? А то честно говоря и не вспомню :)..

config.php и license.php.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×
×
  • Создать...