הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)
-   -   בעיה בשרתי משחק (https://hosts.co.il/forums/showthread.php?t=71785)

AmStAf 08-02-09 15:26
יוני, אתה מדבר עם בנאדם שמתעסק בתחום למעלה מ 3 שנים :\
זה שאתה לא יודע שיש לאן 2 זו בעיתך :]
ואל תיהיה בטוח כי זה בדוק :\
ת'לא משהו הייתי אומר .

omercnet 09-02-09 01:17
הבעייה היא שWEBMOD זה פלאגין דפוק.
יש כל כך הרבה בעיות אבטחה איתו שזה לא נורמאלי.

מה שקורה הוא שמישהו שם טאג בשם שלו, ואז זה מופיע בWEBMOD בלי שום סינון, וזה אומר שאפשר לשתול קוד בעמוד, ולעשות מה שרוצים על השרת.
אני כבר גיליתי את הבעיה הזאת לפני כמה חודשים טובים, לא דיווחתי כי אני יודע שכבר הפסיקו את הפיתוח ואין סיכוי שיוציאו גרסא מתוקנת.
והנה עוד מישהו עלה על זה, ומנצל את זה.

אפשר לעשות דברים הרבה יותר גרועים, אפילו להשתלט על כל הקוספא שעליה מורץ WEBMOD, כבר התרעתי כמה פעמים על הנושא, אני ממליץ לכולם להפסיק להשתמש במוד הזה.

omercnet 09-02-09 01:17
הבעייה היא שWEBMOD זה פלאגין דפוק.
יש כל כך הרבה בעיות אבטחה איתו שזה לא נורמאלי.

מה שקורה הוא שמישהו שם טאג בשם שלו, ואז זה מופיע בWEBMOD בלי שום סינון, וזה אומר שאפשר לשתול קוד בעמוד, ולעשות מה שרוצים על השרת.
אני כבר גיליתי את הבעיה הזאת לפני כמה חודשים טובים, לא דיווחתי כי אני יודע שכבר הפסיקו את הפיתוח ואין סיכוי שיוציאו גרסא מתוקנת.
והנה עוד מישהו עלה על זה, ומנצל את זה.

אפשר לעשות דברים הרבה יותר גרועים, אפילו להשתלט על כל הקוספא שעליה מורץ WEBMOD, כבר התרעתי כמה פעמים על הנושא, אני ממליץ לכולם להפסיק להשתמש במוד הזה.

AmStAf 09-02-09 07:56
אין משהו שאפשר לעשות עם הוואב מוד ?
איזה קוד הגנה ?
או דברים כאלו ?

psycho 11-02-09 18:51
ציטוט:
נכתב במקור על ידי omercnet (פרסם 697331)
הבעייה היא שWEBMOD זה פלאגין דפוק.
יש כל כך הרבה בעיות אבטחה איתו שזה לא נורמאלי.

מה שקורה הוא שמישהו שם טאג בשם שלו, ואז זה מופיע בWEBMOD בלי שום סינון, וזה אומר שאפשר לשתול קוד בעמוד, ולעשות מה שרוצים על השרת.
אני כבר גיליתי את הבעיה הזאת לפני כמה חודשים טובים, לא דיווחתי כי אני יודע שכבר הפסיקו את הפיתוח ואין סיכוי שיוציאו גרסא מתוקנת.
והנה עוד מישהו עלה על זה, ומנצל את זה.

אפשר לעשות דברים הרבה יותר גרועים, אפילו להשתלט על כל הקוספא שעליה מורץ WEBMOD, כבר התרעתי כמה פעמים על הנושא, אני ממליץ לכולם להפסיק להשתמש במוד הזה.
עומר, מלא חולשות פומביות יצאו כבר לפני כמה חודשים טובים,
ההרצת JS וכו' לא פורסמו.. אבל לא היה קשה לגלות
בכל מקרה, עדיין אין אקספלויט פומבי של הרצת קוד עם ה STACK OVERFLOW שיש ב
WEBMOD

אגב, מדובר באופן-סורס אם אני לא טועה, ויצאו כמה פאטצים לא רשמיים ..


מצחיק שמישו כתב תולעת CS זה לא רע דווקא הרעיון..

AmStAf 11-02-09 21:03
ציטוט:
נכתב במקור על ידי psycho (פרסם 697810)
עומר, מלא חולשות פומביות יצאו כבר לפני כמה חודשים טובים,
ההרצת JS וכו' לא פורסמו.. אבל לא היה קשה לגלות
בכל מקרה, עדיין אין אקספלויט פומבי של הרצת קוד עם ה STACK OVERFLOW שיש ב
WEBMOD

אגב, מדובר באופן-סורס אם אני לא טועה, ויצאו כמה פאטצים לא רשמיים ..


מצחיק שמישו כתב תולעת CS זה לא רע דווקא הרעיון..
יש לך הגנות לזה ?
או את הפאצ' ?
אם אתה לא מעוניין לפרסם תוכל לשלוח לי בפרטי ?

omercnet 14-02-09 01:44
ציטוט:
נכתב במקור על ידי psycho (פרסם 697810)
בכל מקרה, עדיין אין אקספלויט פומבי של הרצת קוד עם ה STACK OVERFLOW שיש ב
WEBMOD

כי למזלנו רק ילדים מתעסקים בלהפיל שרתי CS,
ישבתי על זה קצת, והוצאתי SHELL דיי בקלות..


כל הזמנים הם GMT +2. הזמן כעת הוא 21:08.
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ