Lazek Опубликовано 18 декабря, 2010 Жалоба Поделиться Опубликовано 18 декабря, 2010 Алексей, заметил еще одну ошибку, билеты клиентов (через ключ, легко индексируются поисковыми ботами)... Это вообще жесть.. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 18 декабря, 2010 Жалоба Поделиться Опубликовано 18 декабря, 2010 Через уязвимость удалось сломать функцию "IP Адрес:" - в профиле аккаунта, теперь при любой авторизации просто пишет -> 0 Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 18 декабря, 2010 Жалоба Поделиться Опубликовано 18 декабря, 2010 Алексей, так же заметил, на bpanel.ru (с того же IP): 2455549__18_12_2010__19_53_40_backup.sql.gz - скачан дамп БД. 3 1001 89.149.244.67 Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.2.15 Version/10.10 - видимо тестовая авторизация.. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 18 декабря, 2010 Жалоба Поделиться Опубликовано 18 декабря, 2010 Все логи этого гомосека зафиксированы в подробностях) Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 19 декабря, 2010 Автор Жалоба Поделиться Опубликовано 19 декабря, 2010 Алексей, заметил еще одну ошибку, билеты клиентов (через ключ, легко индексируются поисковыми ботами)... Это вообще жесть.. Если клиент где-то засветил ссылку на билет в столе помощи с указанием ключа этого билета, то оно конечно проиндексируется. Было уже подобное пару лет назад. Клиент светанул ссылку на каком-то форуме, а кто-то умный с этого форума ответил в билет якобы от имени клиента Через уязвимость удалось сломать функцию "IP Адрес:" - в профиле аккаунта, теперь при любой авторизации просто пишет -> 0 Поподробнее обо всем на почту. Прежде чем бросаться словами про уязвимость и пр. нужно все проанализировать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 19 декабря, 2010 Жалоба Поделиться Опубликовано 19 декабря, 2010 Если клиент где-то засветил ссылку на билет в столе помощи с указанием ключа этого билета, то оно конечно проиндексируется. Было уже подобное пару лет назад. Клиент светанул ссылку на каком-то форуме, а кто-то умный с этого форума ответил в билет якобы от имени клиента Ага, Вы правы, проверил только этот билет, походу где то клиент ссылку спалил и переписка с разных IP Поподробнее обо всем на почту.Прежде чем бросаться словами про уязвимость и пр. нужно все проанализировать. Обсудили с Вами , еще раз огромное спасибо за оказанную помощь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 19 декабря, 2010 Жалоба Поделиться Опубликовано 19 декабря, 2010 Алексей, напомните пожалуйста, информация о том где размещается биллинг (субдомен или нет), только в config.php указывается или еще где то в админке? А то честно говоря и не вспомню .. Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 20 декабря, 2010 Автор Жалоба Поделиться Опубликовано 20 декабря, 2010 Алексей, напомните пожалуйста, информация о том где размещается биллинг (субдомен или нет), только в config.php указывается или еще где то в админке? А то честно говоря и не вспомню .. config.php и license.php. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти