Zibube
МаглыРепутація
6 ОбычныйО Zibube
-
Звание
Пролетал Мимо
-
Совет был уже.
-
Как избежать подобных ситуаций? Якщо є софт, який можливо має баги, впроваджуйте додаткові рівні захисту. Якщо доступ "до адмінки" потрібен тільки вам (і обмеженій кількості працівників) розгляньте наступне: 1. додайте HTTP Basic Auth - потрібно буде додатковий логін і пароль, щоб просто побачити хоч щось. Недолік - брутфорситься. Але якщо використовувати логін не "admin", а щось складніше - має право на життя. 2. додайте автентифікацію по HTTPS user сертифікатах. Не ламається, але адмін має вміти прочитати man openssl і нагенерити сертифікатів раз в рік. 3. пункт 1 разом з пунктом
-
"оно само"
-
. Определитесь уже, у вас доверия "ни к кому нет" или "есть к боту" или "есть еще какому-то посреднику"? Вы в конце концов, продаете эксплоит или нет? Если продаете - огласите ценник, если нет - то тоже огласите nightfly Чтото вы прямо сами на себя сегодня не похожи, обычно проблем с логикой и здоровым сарказмом у вас ранее не наблюдалось Доверие к http://local.com.ua/ у меня естественно есть. Цели что либо ломать или искать специально по аббилсу не было. Абилсам естественно готов продать. Вам поверьте просто так бы отдал, потому что другая постановка вопроса в распостранении продукта
-
И к кому же у вас есть доверие? Пока так . https://local.com.ua/forum/user/4093-bot/
-
были подвержены только некоторые версии: 2 из 40 релизов, после выявления была проведена ревизия и сообщено клиентам Вынужден констатировать прискорбный факт, что если вами что-то и поправлено. То либо это плод вашей фантазии чтобы успокоить клиентов. Либо это что-то другое.
-
Небольшой отзыв. https://local.com.ua/forum/topic/69157-%D1%80%D0%B5%D0%BB%D0%B8%D0%B7-%D0%B0%D1%81%D1%80-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B-abills-07x/page-3?do=findComment&comment=996173
-
А чому ви так боїтеся показати безпосередньо розробникам? Плануєте експлуатувати цей баг надалі в комерційних цілях? Я этого не говорил. Воспринимайте это как хотите. Не исключаю возможность что это заинтересует не разработчиков.. А к примеру киберполицию или налоговую) У меня в переговорах никогда не было доверия к людям с высоким ЧСВ. Обоюдо приемлемого метода теста и оценки от разработчика предложено не было. По этому как раз чтобы не вываливать тут чужую базу, и не нарываться на 361. Тряпкой по морде = Демонстрация посреднику которому есть доверие.
-
были подвержены только некоторые версии: 2 из 40 релизов, после выявления была проведена ревизия и сообщено клиентам Ок, как только он будет готов, покажем "боту" на вашей актуальной версии.
-
Эх.. Это не ваш разработчик, к абилсу он не имеет никакого отношения. Обычный бывший админ одной из сетей. Которому было интересно пофиксили ли его бока-костыли новые администраторы в той сети, которые он лично не успел доделать. У вас с логикой явные проблемы. Зачем ему мне что-то давать? Если он с ваших же выводов мог бы и сам глянуть как разработчик и тем более у вас опенсорс Вот вам начало разговора. В стертом сегменте разговора фигурировало название сети которую он пожелал увидеть для подтверждения. Может так понятнее будет. Это бред я уже говорил почему. Тем более вы так даже до
-
Терпение господа. Тема тонкая, если уже предложили и решились на "тряпкой", то и ляпать вас надо эффектно. Собственно некоторые бывшие админы попросив поглядеть как поживает их "ностальгия". Удовлетворение на днях полностью получили) Вечером спросил, утром получил. Вопрос остался только в том, кого вы из своих клиентов хотите при людно подставить чтобы удовлетворить свою самоуверенность в непогрешимости. Так как принципиальное разрешение на их порку лично от асмодеуса выше получено. Доверия у меня ни к кому нет. Себе иногда не доверяю. Наличие бага заявлено. Предложений, оценки, и метода д
-
Скорее вопрос цены уязвимости вашего биллинга позволяющей вылить всю базу у любого из ваших офф клиентов или фрее юзеров. Оглашайте ваши предложения.Если мне ваше предложение будет интересно, подтверждение вам будет не переживайте. ну похоже на очередной треп в стиле других супер сказок которые тут уже не раз развеивали Ок. Значит будет тряпкой по морде)
-
Скорее вопрос цены уязвимости вашего биллинга позволяющей вылить всю базу у любого из ваших офф клиентов или фрее юзеров. Оглашайте ваши предложения. Если мне ваше предложение будет интересно, подтверждение вам будет не переживайте.
-
А это предложение для идиота, "залогировали, поправили, послали нах@р"
-
Собственно не вопрос, не подтверждена, так не подтверждена. Но тут на форуме есть еще два человека которые давно в курсе событий. Один из них ну просто ОООчень авторитетен на данном ресурсе. Если он вдруг пожелает вам дать "мокрой тряпкой по носу", думаю тут отпишется. Для меня же пока достаточно и того, что это можно успешно эксплуатировать.