UWAGA NA SYSTEMY WYMIANY!

[luq]

to prawda, każdy system powinien być napisany tak, żeby nawet admin tegoż systemu nie mógł zrobić nic więcej tylko wysłać linki userowi.

[ympans]

Z tego co mi wiadomo to pliki już się aktualizują... Wykonywanie kodu php pozatym moze byc uzywane do wielu celów dla systemu potrzebnych. - sprawdzanie czy system jest zainstalowany i wiele innych podobnych. Prosze podajcie mi przyklad systemu który od tak ma możliwość zaktualizowania wszystkich plikow po stronie usera.. który system daje tyle opcji w panelu usera.. a o tym jak latwo mozna oszukac inne systemy się nie mówi... np. o linkor.pl nie wspominajac - dodac strone z PR5 zgarnac pkty i usunac ze strony kod tego systemu... Niestety nie ma na Ziemi ideałuw a Panu szookowi jak widac zależy na pogrążeniu systemów wymiany linków i namawianie do odchodzenai z systemu jest nie na mniejscu. Po to ludzie wykrywają błędy aby stworzyć w miare niezawodne oprogramowanie. Wydaje mi się że linkorn chcial sie wyróżnić ogromem opcji i innych tego typu zagadnien lecz jak wyraźnie widać nie wszystkim to pasuje..

To ja moze zaczne namawiac do odchodzenia od systemow operacyjnych to tak jakby obwiniac Microsoft o stworzenie inwazyjnego oprogramowania przeciwko niemu.. Jak dla mnie troszke koloryt wypowiedzi Pana szooka i jego dziennikarski wręcz zapał siania sensacji nie jest bynajmniej pokorny. Kiedys prababcia powiedziała mi że: ,, pokora mury rozbija'' i wydaje mi sie ze w wielu aspektach system linkorn taki jest. Ze spokojem przyjmuja wszelkie informacje o bugach i starają się je naprawiać jak tylko mogą, a że znajdują się niedociągnięcia... cóż wywalić funkcje eval i po klopocie a tutaj wielka sensacja...

Pozdrawiam i opuszczam to forum z racji na panującą na nim atmosfere... nigdy nie lubilem tego miejsca..

[ympans]

to prawda, każdy system powinien być napisany tak, żeby nawet admin tegoż systemu nie mógł zrobić nic więcej tylko wysłać linki userowi.

hmm zawsze jest js... i co wtedy ?! zabronic uzywania htmla?! paranoja

[zero3]

Ze spokojem przyjmuja wszelkie informacje o bugach

o tak

https://www.forum.optymalizacja.com/index.php?showtopic=34876

[luq]

Wykonywanie kodu php pozatym moze byc uzywane do wielu celów dla systemu potrzebnych. - sprawdzanie czy system jest zainstalowany i wiele innych podobnych.

to wtedy generujesz plik.php z losową nazwą dla każdego usera (żeby nikt poza systemem nie mógł z niego skorzystać) który ma potrzebne Ci opcje i go wywołujesz, np. plik.php?do=sprawdz_instalacje, plik.php?do=inna_potrzebna_opcja itp itd

Bronienie bug'u w linkornie (chociaż dotyczy on również innych systemów) to sprawa przegrana.

W linkornie dziura jest największa, bo pozwala na robienie ze stronami użytkowników WSZYSTKIEGO, a z tego co wiem dziury w innych systemach pozwalają na dużo mniej, np. "tylko" na podesłanie własych, a nie systemowych linków - co też wymaga naprawy.

<edit>

hmm zawsze jest js... i co wtedy ?! zabronic uzywania htmla?! paranoja

a cóż takiego złego można zrobić za pomocą javascript? Bo php pozwala na WSZYSTKO, a js....?

[cashmajster]

Jako doskonały przykład pokory można przytoczyć wypowiedź jednego Pana: "masz chyba coś pod czachą nie tak".

Wg. mnie powinniśmy, a właściwie Wy- przedstawiciele Linkorna powinniście skupić się na ulepszeniu systemu i zlikwidowaniu możliwych błędów, jakie znalazł szook.

Czy szuka on sensacji? Możliwe, ale ja np. nie wiedziałem o tym, że możecie mi wrzucić każdy plik na stronę i jestem wdzięczny szczególnie za to.

Cieszę się, że naprawiacie błędy, bo jako użytkownik chcę czuć się bezpiecznie. Także czekam na jak najszybsze poprawki i nowe rozwiązania.

Mam nadzieję, że inne systemy również wprowadzą te zabezpieczenia.

Pozdrawiam!

[michal]

To ja moze zaczne namawiac do odchodzenia od systemow operacyjnych to tak jakby obwiniac Microsoft o stworzenie inwazyjnego oprogramowania przeciwko niemu..

Dla kogos zainteresowanego latwo znalezc informacje o dziurach w windowsie.

Niektorzy z powodu tych dziur szukaja innych OS'ow, czyli jezeli ufasz MS to korzystasz z windowsa a w innym przypadku z czegos innego. Tak samo jezeli ufasz dir-elite to korzystasz z tego systemu a jak nie to nie.

Wsyzstko zalezy od Twojego wyboru, a to ze bug jest opublikowany to bardzo dobrze.

[Daniel Kędzierski]

ympans zastanów się co napisałeś.

Co ma instalowanie plików systemu do wysłania linków jako kod PHP ?

I naprawde nie pisz proszę w sposób atakujący moją osobę bowiem ja dałem argumenty i ciesz sie tylko ze napisalem o tym BUGU a nie uzylem tego co wiedzialem bo zbieralibyscie strony po calej sieci i erotyce.

Dla mnie jest znaczna różnica zostawić możliwośc upgradow systemu a zostawic możliwośc aby na kazdej podstronie usera wkleić wysłany KOD PHP.

Szkoda że tej róznicy nie zauwazasz bo ja tak.

I mam naddzieje że userzy systemu LINKORN także.

Nie dociągnięcia ? człowieku te błedy mogłby być powodem wywalenia masy serwisów.

Niech się system linkorn cieszy że ja o tym napisałem a nie posłałem ta, informacje którzy by ten system zmietli wraz z witrynami które w nim uczestniczą.

Naprawde dostrzegajcie ludzie z LINKORNA róznie - napisac a uzyc - i jakie konsekwencje mielbyscie dzisiaj jakby ktoś tej wiedzy która dzisiaj napisałem uzył.

Dla mnie to ten system nadal jest backdoorem i zaden rozsadny user go nie zainstaluje a ten ktory go posiada go usunie.

A takie tlumaczenie co wy musicie slac itp to jakas bujda .

[ympans]

kto wie co było podczas rozmmowy szooka z direm bo panowie zyli w dosc dobrej komitywie najwyraźniej coś się popsuło...

[Daniel Kędzierski]

nie komitywie tylko

ja wczoraj delikatnie człowiekowi dałem do zrozumienia że ma dziury to poczytaj u mnie na forum

Napisał ze go**o wiem, ze jego system miał audyt a to co pisze to brednie.

Wiec jak widzisz chciałem mu doradzic juz wczoraj, nie reagowal na sugestie błedów to ostrzegłem na PIO ludzi.

W dobrej komitywie bo staram sie byc miły pomocny ? tak jak starałem sie byc gdby nie przekoanie DIR ELITE ze jego audyt jest OK i robily to tegie glowy i co ja głupi moge wiedziec.

O tym ze testuje napisałem mu na forum, napisałem ze bede obiektywny w ocenie bowiem nigdy zadnego systemu nie uzywalem i nie bede uzywal o czym wie kazdy kto mnie duzej zna.

Inaczej nie analiizowalbym tych systemow pod katem jak pisalem wczesniej

bezpieczenstwo, przyjazny faq itp bez analizy skutecznosci.

[michal]

Niech się system linkorn cieszy że ja o tym napisałem a nie posłałem ta, informacje którzy by ten system zmietli wraz z witrynami które w nim uczestniczą.

i tym bardziej warto jest pokreslic ze

Dla mnie to ten system nadal jest backdoorem i zaden rozsadny user go nie zainstaluje a ten ktory go posiada go usunie.

[Daniel Kędzierski]

Michal jak moge miec prosbe a znajac tendencje DIR elite watek bedzie szedl w strone przepychanek i nie przyjmowania informacji.

Na temat błedów powiedziałem w sumie all chca to naprawią a ja jak mógłbym prosic dla spokoju userów tego forum o zamknięcie wątku bo w sumie wszystko na temat bugów zostało powiedziane.

Nawet warto narazie ten temat zamknięty podwiesić jako przestrogę.

[ympans]

Jako że znam się na php i jestem dosc blisko z systemem linkorn zaprezentuje państwu łatkę która z powodzeniem wypluje kod php na stronie i uniemozliwi wstrzykniecie kodu php...

a oto i poprawka:

https://phpfi.com/231799

Prosze pana szooka o ocenę

[ympans]

nadmieniam ze linki wyswietlane są nadal poprawnie..

[Daniel Kędzierski]

ja juz nie bede nic oceniał i testował, moja rola sie zakończyła.

Ale gwarantuje systemowi LINKORN że o nastepnym BUGU Nie napisze . A jest