Re: [NG] Уязвимость, неправомерный доступ

5 views
Skip to first unread message
Message has been deleted

Ostrerov Ilya

unread,
Apr 22, 2008, 2:57:02 AM4/22/08
to nanog...@googlegroups.com
Небольшой совет на будущее: не нужно присылать подобные письма в
публичный лист рассылки. Мировой опыт показывает, что после подобного
письма можно ожидать роста попыток сломать систему. В том числе можно
предположить, что вашу систему тоже будут пытаться ломать.

По делу. На счет уязвимости в авторизации - сомнительно. Там все
просто как табуретка. Хотя, всякое бывает...
Вы уверены, что не могли где-то засветить пароль? Может заходили на
свой сайт из интернет-кафе, с компьютера друга/знакомого и т.п.? Не
могло случится так, что вы залогинились на сайт и, оставив открытым
браузер, ушли куда-то, а злоумышленник опубликовал сообщение из вашего
же браузера?
То что сменили пароль - правильно, посмотрите, не повторится ли это
безобразие. Если будут повторения, пишите мне лично, попытаемся с вами
разобраться в чем дело и если уязвимость действительно есть, выложим
для всех патч.

22.04.08, zorgsoft<zorg...@gmail.com> написал(а):
> Помоему есть дырка какаято в движке.
> Вчера кто-то добавил мне левую запись в движок, пароль врядли могли
> сломать т.к. он достаточно большой и сложный, более 10 символов.
> Пароль уже на всякий случай сменил, но думаю не в нем дело. Надо будет
> проверять как был получен доступ. Если опять это повториться, значит
> действительно есть какаято уязвимость. Прошу проверить и разобраться.


--
Илья Остреров

Message has been deleted

zorgsoft

unread,
Apr 22, 2008, 5:47:54 AM4/22/08
to NanoGrabbr
Все отбой. Можно удалять эту тему.
Признался мой бывший сотрудник, с которым работали вместе.
Все решено.

On 22 апр, 09:57, "Ostrerov Ilya" <ilya.ostre...@gmail.com> wrote:
> Небольшой совет на будущее: не нужно присылать подобные письма в
> публичный лист рассылки. Мировой опыт показывает, что после подобного
> письма можно ожидать роста попыток сломать систему. В том числе можно
> предположить, что вашу систему тоже будут пытаться ломать.
>
> По делу. На счет уязвимости в авторизации - сомнительно. Там все
> просто как табуретка. Хотя, всякое бывает...
> Вы уверены, что не могли где-то засветить пароль? Может заходили на
> свой сайт из интернет-кафе, с компьютера друга/знакомого и т.п.? Не
> могло случится так, что вы залогинились на сайт и, оставив открытым
> браузер, ушли куда-то, а злоумышленник опубликовал сообщение из вашего
> же браузера?
> То что сменили пароль - правильно, посмотрите, не повторится ли это
> безобразие. Если будут повторения, пишите мне лично, попытаемся с вами
> разобраться в чем дело и если уязвимость действительно есть, выложим
> для всех патч.
>
> 22.04.08, zorgsoft<zorgs...@gmail.com> написал(а):

Юрий Лукин

unread,
May 16, 2008, 7:57:34 AM5/16/08
to NanoGrabbr
Так и что это было? Чья-то шутка, когда человек воспользовался
социальным инжинирингом? Или реально дырка?
Reply all
Reply to author
Forward
0 new messages