UWAGA NA SYSTEMY WYMIANY!

[ympans]

w takim razie dziiekuję i pozdrawiam....

[MMP]

Hola.

Pominięcie serwera DNS podczas pobierania linków nie załatwia sprawy, dalej można robić to o czym wspomniał Szook(tylko inaczej).

ympans, nie wiem czy to Ty wymyśliłeś by dane tj. login, pass wysyłać GET'em. Ba w ogóle je wysyłać, to powiem Ci że to też nie jest dobry pomysł.

[michal]

Mariusz: Nie wydaje mi sie aby zamykanie watku bylo w tym momencie na miejscu.

W koncu znalazles powazna dziure w systemie i watek sie rozwija. Moze pojawia sie nowe, a moze tworcy systemu sie w cywilizowany sposob ustosuknuja do tego.

Trzeba zobaczyc jak bedzie.

A na wycieczki osobiste to na szczescie kilka osob na tym forum ma pod kazdym postem przycisk "usun"

[Daniel Kędzierski]

a to widząc posta Michała wedytowałem

Masz racje jeżeli będzie bez podjazdów to i ja pouczestnicze i licze ze administracja LINKORNA znajdzie drugiego BUGA albo w miare szybko wyinstalują ten system userzy.

Bo jak podałem buga to praktycznie nie jedynego znanego poprostu nie dał mi napisac opinii na temat bezpieczeństwa więc przymknełem się z dalszymi informacjami.

A teraz wiem że z wdziecznosci za znalezienie buga skrzynki PIWA mi nie wysle wiec zostawie go sobie.

MMP co do geta dzieki wpisowi do vhost i dns na jednym z obleganych serwerów podczas odwoływania się do linkorna możesz chociaż pozna LOGINY i hasla userow a takze domeny.

[Bartek S.]

nadmieniam ze linki wyswietlane są nadal poprawnie..

Jeden problem... Skąd wiesz że admin to zamieści a jak i będzie chciał to i tak wyśle swój syf i tak.

[ympans]

niestety wychodzą błędne wstępne założenia.. i obawiam się że nie da się ich specjalnie w prosty sposób zniwelować.

[ympans]

niestety wychodzą błędne wstępne założenia.. i obawiam się że nie da się ich specjalnie w prosty sposób zniwelować.

tylko pokazalem jak mozna tego uniknąć...

[Bartek S.]

Najprościej uniknąć możliwości grzebania przez admina linkorna na stronach użytkowników tegoż systemu było by tak jak w innych systemach oparcie tego na htmlu a nie php...

[Daniel Kędzierski]

Bartke wiesz co jest najprostesze ?

Nie używac takiego systemu gdzie admin poprzez budowe skryptu wzbudza niskie zaufanie.

Jest tyle systemów że używanie backdoora i wiara na słowo że zostanie to zmienione to poprostu głupota.

Ja po takiej sytuacji nie użyłbym już narzędzia które gdyby nie wola jednego z userów tego forum pozwoliła na uniknięcie wylotki strony.

Równie dobrze mogłem słać swoje linki o tak delikatnie udając system - admin długo nie wiedziałby że cos jest nie tak bo sprawdzałby instalacje i byłoby OK, user też mysłałby że jest OK bo linki by się wyświetlały .

Zresztą w LINKORNIE problem polega na PHP ale nadal problem wpisów domen systemów wymiany to problem większości systemów choć najbardziej zagrożonymi są userzy linkorn.pl z uwagi na straty które może wywołać działanie PHP.

nadal jednak należy pamietac że narazie to każdy system odwołujący się do domeny jest zagrozony choć inaczej.

No i oczywiście następnym problemem jest wystawienie userów systemu linkor.pl na tapete.

https://www.google.pl/search?hl=pl&rlz=...nkor.pl&lr=

a to także uważam za spory problem dla userów tego systemu.

I mam nadzieje że dzięki takim informacją powstaną bezpieczniejsze dbające o dobro userów systemu i bezpieczenstwo danych systemy wymiany.

[ympans]

Zresztą w LINKORNIE problem polega na PHP ale nadal problem wpisów domen systemów wymiany to problem większości systemów choć najbardziej zagrożonymi są userzy linkorn.pl z uwagi na straty które może wywołać działanie PHP.

Moja poprawka niweluje wykonanie kodu php... a tak btw. system linkme .. moze nie ma możliwosći załadowania do pliku cache dowolnego kodu ?! podejrzewam ze kazdy system ma taką możliwość... różne dziury rózne sposoby ich odnajdywania i czas ich odnajdywania...

[Daniel Kędzierski]

ympans ja za przeglądanie nastepnych systemow sie dopiero zabieram .

Już uwazam że jest zagrożenie choćby wrzuta iframe z jakimś trojancem.

Dlatego też napisałem iż problem nie dotyczy jednego systemu.

POkazałem nawet że linkor.pl też stworzył spory problem dla swoich userów w dość łatwy sposób uwidaczniając ich domeny jako domeny uczestniczące bo o ile za to że masz linki z systemu mało kto ci pociągnie domene do bana to jak sam wiesz i ostatnie stanowiska google stanowią spore ryzyko dla userów pokazanych w linku wyżej.

Nastepny cały tydzien poswiecam przeglądowi systemów jako zwykły user który instaluje je 1 raz!.

[cashmajster]

Wiecie czy linkorn wprowadził już opcje powolnego wycofywania linków? Bo z tego co wiem to do tej pory były za to bany, a szkoda mi tracić punktów.

[ympans]

fakt iframe moze narobic balaganu... 30$ za 1000 instalacji prawda ? moim zdaniem takiego iframe'a mozna wrzucic wszedzie skoro mozna wyswietlic link z echo czy bez echo.... dojdziemy do blednego kola ze tak na prawde to trzeba mieć XXX domen zeby byc pewnym pozycjonowania. Każde korzystanie z pośrednictwa wiąże się z ryzykiem... wiadomo, życie.

[ympans]

Wiecie czy linkorn wprowadził już opcje powolnego wycofywania linków? Bo z tego co wiem to do tej pory były za to bany, a szkoda mi tracić punktów.

masz opcje stop w panelu przy jej nacisnieciu zostanie odjeta Ci bodajrze ilosc pktow za dodanie strony do systemu...

[Yeden]

Niestety oprócz tej dyskusji nie ma nic, żadnej informacji, admini linkorna milczą na własnym forum. A tutaj znaleźli się żarliwi obrońcy, którym pomyliły się priorytety. Niestety jako użytkownik linkorna stwierdzam, że reakcja głównych adminów na wytykanie błędów jest jedna - atakowanie osoby. Przeżyłem to kilkakrotnie na forum linkorna i widzę, że Szooka spotyka to samo. Jak pokażesz błędy, w dobrej wierze przecież, to spotykają cię inwektywy. Ja już się na to uodporniłem, ale przestałem się czepiać błędów - Anioł uwierzył w swoja nieomylność, choć to tylko anioł.

Troszkę złośliwości na temat:

masz opcje stop w panelu przy jej nacisnieciu zostanie odjeta Ci bodajrze ilosc pktow za dodanie strony do systemu...

A czy prowizję dla systemu też odejmuje właścicielowi linkorna?