UWAGA NA SYSTEMY WYMIANY!

[Yeden]

Dyskusja na temat błędów w systemach, źle wykonanych stron danych do oceny i na wiele innych tematów powinna dotyczyć meritum sprawy. Niestety w wielu przypadkach dość szybko zaczynają sie wycieczki osobiste. Źle to świadczy o poziomie dyskutantów. A szkoda, po naprawa błędów w systemie, hostingu, czy w jakimś serwisie albo pojawienie się w internecie kolejnej wartościowej i dobrze zrobionej strony jest z korzyścią dla nas wszystkich. A tymczasem z tych 18-tu stron topicu tylko kilkanaście postów można uznać za dyskusję w temacie sformułowanym przez Szooka.

[jimmi]

czy ktoś uczestniczący i czytający ten temat mógłby go streścić w jednym poście ? chodzi o błedy w systemach pomijając wszystkie dygresje.

tak żeby można było ten temat zamknąć.

[Daniel Kędzierski]

Ok.

w dużym skrócie:

problemem kilku systemów był/jest odwoływanie sie po linki po nazwie domeny. Co w wypadku sporej cześci serwerów współdzielonych umożliwiało HTML INJection (wstrzyknięcie kodu HTML).

w wypadku systemu LINKORN istniało dodatkowe zagrożenie tzw. PHP Injection - wstrzyknięcie kodu PHP.

1. bład mozna zniewelowac poprzez odwolywanie sie po ip.

Dotyczył on serwerów współdzielonych bowiem na nich mozna było dodac w dosć prosty sposób domeny systemów wymiany - do virtual host i dns co powodowało odwołanie sie lokalne i możliwość podszycia sie pod system

2. zmienic system LINKORN na tyle aby uniemozliwic wykonuwanie sie kodu PHP po stronie klienta.

bowiem takie rozwiązania umożliwiały osobie obcej jak i samemu administratorowi wstrzyknięcie kodu PHP.

I oczywiscie przeanalizowanie watku i zastanowienie sie nad zaufaniem do systemu LINKORN.

3. Bład systemu LINKOR - linkor.pl linkor.pl linkor.pl linkor.pl w wynikach google prosze wpisac - poprzez brak emisji linków - podanie na tacy witryn partnerskich systemu.

Tyle starczy Jimmy ?

[jimmi]

dzięki szook ale to było w pierwszym poście. przez te 19 stron nic się nie zmieniło.

czy admini usunęli błędy, pomijam linkora bo tam mało co się dzieje, niestety.

[Daniel Kędzierski]

cześciowo tak.

choć nie na tyle zadowolająco by można było uznać za zabezpieczone!.

Względem jasności wykorzystywania danych,

wzgledem dalszej mozliwosci kontroli przez Admina - co po zhaczeniu systemu moze nadal spowodowac masowy atak.

18 stron to proby wmawiania ze takie cos nie istnialo, pozniej ze istnialo ale nic nie bylo mozna, pozniej ze juz jest latka i takie tam. Ale ogolnie pozwola uzytkownikowi zrozumiec podejscie do sprawy - wiec warto zostawic.

[jimmi]

zamykam wątek bo wystarczy tej sielanki.

do adminów systemów.

jeśli załataliście dziury to proszę o pw. wkleję info.

info bez komentarza.

stanowisko dir-elite z linkorna https://support.linkorn.pl/index.php?automo...p;blogid=1&

[jimmi]

informacja od dir-elite z linkorn

"W 100% wszystko zostalo wyeliminowane i dodatkowe rzeczy poprawione majace na celu zwiekszenie prywatnosci strion w systemie. Zalecane jest przeinstalowanie systemu na stronach "