Первый старт

 Забыли пароль?
 Регистрация
Поиск
Популярное: Discuz
Просмотры: 1231|Ответы: 5
Свернуть

[Discuz!X2] Уязвимости Discuz! X >= 3.2.

[Скопировать ссылку]

4

Темы

9

Сообщения

28

Баланс

Новичок

Rank: 1

Баланс
28
Опубликовано 10-6-2015 15:35:08 | Показать все сообщения |Режим чтения

Для просмотра нужна авторизация!

Для просмотра Вам необходимо авторизироваться.
Если Вы еще не зарегистрированы, перейдите по ссылке: Регистрация.

x
Я думаю, каждый владелец сайта обеспокоен возможностью взлома сайта. Поэтому для тех, у кого стоит discuz решил создать этот топик. Смысл его в том, чтобы централизованно собирать информацию о найденных уязвимостях в одном топе, чтобы каждый владелец сайта смог оперативно быть осведомлённым и устранить уязвимости.О том, как подписаться на эту тему и получать уведомления на мыло, обсуждение здесь .

И, собственно объявление, для всех.
Первый, кто напишет сюда о наличии уязвимости в Discuz >=3.2 получит от меня 25 монет (после подтверждения достоверности информации). Возможно кто-то из других участников тоже присоединится к финансированию вознаграждения:)

А тому, кто найдёт самостоятельно уязвимость и напишет сюда или мне в личку, я даю от 50 монет, в зависимости от серьёзности. Согласен, сумма символическая, но я надёюсь на поддержку других участников, ибо заинтересованы в этом могут быть все, а нагадить в сайт при наличии уязвимости проще простого (можно, к примеру, написать бота, который в гугле будет искать сайты на дисказе и автоматически эксплуатировать баг так, что за короткое время под массированную атаку попадёт огромное количество сайтов, - т.е. не обязательно иметь личных недоброжелателей, чтобы попасть под каку).

246

Темы

4845

Сообщения

5323

Баланс

Администратор

Барыг на кол!

Rank: 9Rank: 9Rank: 9

Баланс
5323
Опубликовано 10-6-2015 20:14:32 | Показать все сообщения
Мне монет не нужно, я от любви к искусству.
Итак, первое, что я бы сделал, это не уязвимость, но слабое место, я бы настроил защиту при регистрации.
Боты (хрумер и пр.) запросто пробивают стандартную капчу, и насилуют форум только в путь.
Я видел сайты на дискузе, где сообщений от ботов исчислялись сотнями тысяч!!
Защита проста, нужно настроить систему вопрос-ответ.

пример:
ГостьСкрытоый контент будет доступен после отправки сообщения. Отправить сообщение.

31

Темы

275

Сообщения

350

Баланс

Администратор

А мы поэты..

Rank: 9Rank: 9Rank: 9

Баланс
350
Опубликовано 14-6-2015 23:24:50 | Показать все сообщения
добавил Yarius в 10-6-2015 20:14
Мне монет не нужно, я от любви к искусству.
Итак, первое, ...

у меня такого много, да и капчи 2 + 2 вопроса + через почтовый адрес все это вручную происходит + через smscoin)))

13

Темы

53

Сообщения

67

Баланс

Новичок

Rank: 1

Баланс
67
Опубликовано 4-1-2016 12:05:13 | Показать все сообщения
очень палезная инфармация

30

Темы

116

Сообщения

179

Баланс

Завсегдатай

Rank: 2

Баланс
179
Опубликовано 4-1-2016 14:58:17 | Показать все сообщения
Моё личное мнение просто нужно идти в ногу с официальным ресурсом Discuz и постоянно обновляться до последней версии скрипта + поддерживаю все выше перечисленное. И хотелось бы прикрутить Облачные функции для защиты от тех же китайцев например.

Комментарий

согласен. как раз допиливаю свежачок. но! китайские облачные сервисы нам мало пригодны, потому что перевести  Подробная информация Ответить Опубликовано 4-1-2016 20:36

246

Темы

4845

Сообщения

5323

Баланс

Администратор

Барыг на кол!

Rank: 9Rank: 9Rank: 9

Баланс
5323
Опубликовано 4-1-2016 20:36:22 | Показать все сообщения
добавил asmodey в 4-1-2016 13:58
Моё личное мнение просто нужно идти в ногу с официальн ...

согласен. как раз допиливаю свежачок.
но! китайские облачные сервисы нам мало пригодны, потому что перевести их нельзя, там китайское всё и потому что рассчитано на китайские сервисы, которыми мы не пользуемся.
Чтобы ответить, вам надо авторизироваться в системе Вход | Регистрация

Правила начислений

Быстрый и надежный Хостинг !

Теги|Черный список|Archiver|Правообладателям|Первый старт  

GMT+3, 12-12-2017 09:16 , Processed in 0.127263 second(s), 34 queries , File On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

Быстрый ответ Вернуться к началу Назад к списку