Первый старт - Русское  сообщество Discuz!X

 Забыли пароль?
 Регистрация
Просмотры: 1218|Ответы: 5
Свернуть

[Discuz!X2] Уязвимости Discuz! X >= 3.2.

[Скопировать ссылку]

Темы

Сообщения

28

Баланс

Новичок

Rank: 1

Баланс
28
Опубликовано 10-6-2015 15:35:08 | Показать все сообщения |Режим чтения

Для просмотра нужна авторизация!

Для просмотра Вам необходимо авторизироваться.
Если Вы еще не зарегистрированы, перейдите по ссылке: Регистрация.

x
Я думаю, каждый владелец сайта обеспокоен возможностью взлома сайта. Поэтому для тех, у кого стоит Discuz решил создать этот топик. Смысл его в том, чтобы централизованно собирать информацию о найденных уязвимостях в одном топе, чтобы каждый владелец сайта смог оперативно быть осведомлённым и устранить уязвимости.О том, как подписаться на эту тему и получать уведомления на мыло, обсуждение здесь .

И, собственно объявление, для всех.
Первый, кто напишет сюда о наличии уязвимости в Discuz >=3.2 получит от меня 25 монет (после подтверждения достоверности информации). Возможно кто-то из других участников тоже присоединится к финансированию вознаграждения:)

А тому, кто найдёт самостоятельно уязвимость и напишет сюда или мне в личку, я даю от 50 монет, в зависимости от серьёзности. Согласен, сумма символическая, но я надёюсь на поддержку других участников, ибо заинтересованы в этом могут быть все, а нагадить в сайт при наличии уязвимости проще простого (можно, к примеру, написать бота, который в гугле будет искать сайты на дисказе и автоматически эксплуатировать баг так, что за короткое время под массированную атаку попадёт огромное количество сайтов, - т.е. не обязательно иметь личных недоброжелателей, чтобы попасть под каку).

2

Темы

6

Сообщения

10

Баланс

Администратор

Барыг на кол!

Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9

Баланс
10
Опубликовано 10-6-2015 20:14:32 | Показать все сообщения
Мне монет не нужно, я от любви к искусству.
Итак, первое, что я бы сделал, это не уязвимость, но слабое место, я бы настроил защиту при регистрации.
Боты (хрумер и пр.) запросто пробивают стандартную капчу, и насилуют форум только в путь.
Я видел сайты на дискузе, где сообщений от ботов исчислялись сотнями тысяч!!
Защита проста, нужно настроить систему вопрос-ответ.

пример:
ГостьСкрытоый контент будет доступен после отправки сообщения. Отправить сообщение.

Темы

Сообщения

350

Баланс

Администратор

А мы поэты..

Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9

Баланс
350
Опубликовано 14-6-2015 23:24:50 | Показать все сообщения
добавил Yarius в 10-6-2015 20:14
Мне монет не нужно, я от любви к искусству.
Итак, первое, ...

у меня такого много, да и капчи 2 + 2 вопроса + через почтовый адрес все это вручную происходит + через smscoin)))


Jabber - mr.jordan.green@xmpp.jp Email - sr.jordan.green@list.ru

Темы

Сообщения

67

Баланс

Новичок

Rank: 1

Баланс
67
Опубликовано 4-1-2016 12:05:13 | Показать все сообщения
очень палезная инфармация

Темы

Сообщения

0

Баланс

Новичок

Rank: 1

Баланс
0
Опубликовано 4-1-2016 14:58:17 | Показать все сообщения
Моё личное мнение просто нужно идти в ногу с официальным ресурсом Discuz и постоянно обновляться до последней версии скрипта + поддерживаю все выше перечисленное. И хотелось бы прикрутить Облачные функции для защиты от тех же китайцев например.

2

Темы

6

Сообщения

10

Баланс

Администратор

Барыг на кол!

Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9

Баланс
10
Опубликовано 4-1-2016 20:36:22 | Показать все сообщения
добавил asmodey в 4-1-2016 13:58
Моё личное мнение просто нужно идти в ногу с официальн ...

согласен. как раз допиливаю свежачок.
но! китайские облачные сервисы нам мало пригодны, потому что перевести их нельзя, там китайское всё и потому что рассчитано на китайские сервисы, которыми мы не пользуемся.
Чтобы ответить, вам надо авторизироваться в системе Вход | Регистрация

Правила начислений

Теги|Черный список|Archiver|Правообладателям|Первый старт

GMT+3, 20-10-2017 02:45 , Processed in 0.095695 second(s), 32 queries , File On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

Быстрый ответ Вернуться к началу Назад к списку