InstantCMS - русская бесплатная система для создания социальной сети

Статус
В этой теме нельзя размещать новые ответы.
Друзья, сдается мне, данная дискуссия приурочена к выходу новой версии, которая была анонсирована месяца 3 назад... :) Ветер оттуда дует?
 
Вступать в дискуссию не буду, но скажу одно, у меня сайт ломал один из разработчик instantcms за нулл на сайте (нахамил так, что никогда в жизне их продукты покупать не буду, а буду продвигать нуллы в массы, принципиально), версия 1.9 и причем она вышла на тот момент около недели-две. На офф сайте не было никаких багфиксов, а разработчик знал, что дыра есть и как с помощью нее залить шелл. Т.е., ИМХО, дыры то есть, наверное, официальные...)))
 
Энштейн написал(а):
Вступать в дискуссию не буду, но скажу одно, у меня сайт ломал один из разработчик instantcms за нулл на сайте (нахамил так, что никогда в жизне их продукты покупать не буду, а буду продвигать нуллы в массы, принципиально), версия 1.9 и причем она вышла на тот момент около недели-две. На офф сайте не было никаких багфиксов, а разработчик знал, что дыра есть и как с помощью нее залить шелл. Т.е., ИМХО, дыры то есть, наверное, официальные...)))
Нажмите для раскрытия...

В том то и дело, что вы уже 3тий человек,с которым я столкнулся, который говорит, что их ломали сами инстантовцы за нуллы на сайте. Вся система больше похожа на доилку пользователей, и все эти сборы на защиту системы у них , на сбор денег для админа. Вопрос к энштейну, на твой взгляд, ты стучалку в премиумах промаргал, или она в самой системе есть? Просто если в самой системе, то делать сайты на ней смысла нет.
 
я стучалку не искал, просто во все каталоги, которые доступны для записи разместил .htaccess с запретом на выполнение php
 
Энштейн написал(а):
я стучалку не искал, просто во все каталоги, которые доступны для записи разместил .htaccess с запретом на выполнение php
Нажмите для раскрытия...
Ну на текущий момент там самая большая дыра это редакторы - плагины. например
plugins\p_fckeditor\fckeditor\editor\filemanager
надо папку закрывать .htaccess. и другие редакторы. Что еще можно закрыть на всякий?
 
razv написал(а):
Вся система больше похожа на доилку пользователей, и все эти сборы на защиту системы у них , на сбор денег для админа.
Нажмите для раскрытия...
Ну во-первых, никакой принудиловки нет, инициаторами были сами пользователи, во-вторых на моей памяти, а я там больше 2 лет это 1 случай сборов.
Относительно дыр - смешно ждать безопасности при использовании нулленых компонентов, нуллер с большей вероятностью оставит для себя бекдор, чем разработчик, заинтересованный в продаже продукта...
 
saab написал(а):
Ну во-первых, никакой принудиловки нет, инициаторами были сами пользователи, во-вторых на моей памяти, а я там больше 2 лет это 1 случай сборов.
Относительно дыр - смешно ждать безопасности при использовании нулленых компонентов, нуллер с большей вероятностью оставит для себя бекдор, чем разработчик, заинтересованный в продаже продукта...
Нажмите для раскрытия...
Ты читал вообще последние посты, которые мы тут написали, и раз ты у них более 2ух лет, то и их форум? Если нет, объясняю, введи в гугле взлом InstantCMS, найдешь кучу статей, о том, что это делается за 5 минут , например, через plugins\p_fckeditor\fckeditor\editor\filemanager в нем файл upload.php. При чем тут дыры в нулах и покупайте лицензионное у инстанта, где ты тут прочел про дыры в нулах? Дыры в системе , и то что в те пол года что разрабы не могли прикрыть дыру в своей системе не грохнули все сайты на инстнте, говорит только о том что в этот раз повезло. Да и про какие дыры в нулах может идти речь, если даже школьник через дезендер сделает себе нулл любого их платного компонента, путем удаления двух функций или 20 строчек.
 
Энштейн написал(а):
Вступать в дискуссию не буду, но скажу одно, у меня сайт ломал один из разработчик instantcms за нулл на сайте (нахамил так, что никогда в жизне их продукты покупать не буду, а буду продвигать нуллы в массы, принципиально), версия 1.9 и причем она вышла на тот момент около недели-две. На офф сайте не было никаких багфиксов, а разработчик знал, что дыра есть и как с помощью нее залить шелл. Т.е., ИМХО, дыры то есть, наверное, официальные...)))
Нажмите для раскрытия...

бред, причем полнейший. пруф в личку, кому там нахамил
 
ему бы еще ноги переломать не мешало, так как продавать нулленные платные компоненты и шаблоны, выложенные здесь на нулледе....это как-то через чур, не?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху