בעיה בשרתי משחק - עמוד 2 - הוסטס

AmStAf · 08-02-09, 15:26

יוני, אתה מדבר עם בנאדם שמתעסק בתחום למעלה מ 3 שנים :\
זה שאתה לא יודע שיש לאן 2 זו בעיתך :]
ואל תיהיה בטוח כי זה בדוק :\
ת'לא משהו הייתי אומר .

omercnet · 09-02-09, 01:17

הבעייה היא שWEBMOD זה פלאגין דפוק.
יש כל כך הרבה בעיות אבטחה איתו שזה לא נורמאלי.

מה שקורה הוא שמישהו שם טאג בשם שלו, ואז זה מופיע בWEBMOD בלי שום סינון, וזה אומר שאפשר לשתול קוד בעמוד, ולעשות מה שרוצים על השרת.
אני כבר גיליתי את הבעיה הזאת לפני כמה חודשים טובים, לא דיווחתי כי אני יודע שכבר הפסיקו את הפיתוח ואין סיכוי שיוציאו גרסא מתוקנת.
והנה עוד מישהו עלה על זה, ומנצל את זה.

אפשר לעשות דברים הרבה יותר גרועים, אפילו להשתלט על כל הקוספא שעליה מורץ WEBMOD, כבר התרעתי כמה פעמים על הנושא, אני ממליץ לכולם להפסיק להשתמש במוד הזה.

omercnet · 09-02-09, 01:17

הבעייה היא שWEBMOD זה פלאגין דפוק.
יש כל כך הרבה בעיות אבטחה איתו שזה לא נורמאלי.

מה שקורה הוא שמישהו שם טאג בשם שלו, ואז זה מופיע בWEBMOD בלי שום סינון, וזה אומר שאפשר לשתול קוד בעמוד, ולעשות מה שרוצים על השרת.
אני כבר גיליתי את הבעיה הזאת לפני כמה חודשים טובים, לא דיווחתי כי אני יודע שכבר הפסיקו את הפיתוח ואין סיכוי שיוציאו גרסא מתוקנת.
והנה עוד מישהו עלה על זה, ומנצל את זה.

אפשר לעשות דברים הרבה יותר גרועים, אפילו להשתלט על כל הקוספא שעליה מורץ WEBMOD, כבר התרעתי כמה פעמים על הנושא, אני ממליץ לכולם להפסיק להשתמש במוד הזה.

AmStAf · 09-02-09, 07:56

אין משהו שאפשר לעשות עם הוואב מוד ?
איזה קוד הגנה ?
או דברים כאלו ?

psycho · 11-02-09, 18:51

ציטוט:

נכתב במקור על ידי omercnet

הבעייה היא שWEBMOD זה פלאגין דפוק.
יש כל כך הרבה בעיות אבטחה איתו שזה לא נורמאלי.

מה שקורה הוא שמישהו שם טאג בשם שלו, ואז זה מופיע בWEBMOD בלי שום סינון, וזה אומר שאפשר לשתול קוד בעמוד, ולעשות מה שרוצים על השרת.
אני כבר גיליתי את הבעיה הזאת לפני כמה חודשים טובים, לא דיווחתי כי אני יודע שכבר הפסיקו את הפיתוח ואין סיכוי שיוציאו גרסא מתוקנת.
והנה עוד מישהו עלה על זה, ומנצל את זה.

אפשר לעשות דברים הרבה יותר גרועים, אפילו להשתלט על כל הקוספא שעליה מורץ WEBMOD, כבר התרעתי כמה פעמים על הנושא, אני ממליץ לכולם להפסיק להשתמש במוד הזה.

עומר, מלא חולשות פומביות יצאו כבר לפני כמה חודשים טובים,
ההרצת JS וכו' לא פורסמו.. אבל לא היה קשה לגלות
בכל מקרה, עדיין אין אקספלויט פומבי של הרצת קוד עם ה STACK OVERFLOW שיש ב
WEBMOD

אגב, מדובר באופן-סורס אם אני לא טועה, ויצאו כמה פאטצים לא רשמיים ..

מצחיק שמישו כתב תולעת CS זה לא רע דווקא הרעיון..

AmStAf · 11-02-09, 21:03

ציטוט:

נכתב במקור על ידי psycho

עומר, מלא חולשות פומביות יצאו כבר לפני כמה חודשים טובים,
ההרצת JS וכו' לא פורסמו.. אבל לא היה קשה לגלות
בכל מקרה, עדיין אין אקספלויט פומבי של הרצת קוד עם ה STACK OVERFLOW שיש ב
WEBMOD

אגב, מדובר באופן-סורס אם אני לא טועה, ויצאו כמה פאטצים לא רשמיים ..

מצחיק שמישו כתב תולעת CS זה לא רע דווקא הרעיון..

יש לך הגנות לזה ?
או את הפאצ' ?
אם אתה לא מעוניין לפרסם תוכל לשלוח לי בפרטי ?

omercnet · 14-02-09, 01:44

ציטוט:

נכתב במקור על ידי psycho

בכל מקרה, עדיין אין אקספלויט פומבי של הרצת קוד עם ה STACK OVERFLOW שיש ב
WEBMOD

כי למזלנו רק ילדים מתעסקים בלהפיל שרתי CS,
ישבתי על זה קצת, והוצאתי SHELL דיי בקלות..

08-02-09, 15:26	# 11
AmStAf חבר על דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: בבית גיל: 32 הודעות: 756	יוני, אתה מדבר עם בנאדם שמתעסק בתחום למעלה מ 3 שנים :\ זה שאתה לא יודע שיש לאן 2 זו בעיתך :] ואל תיהיה בטוח כי זה בדוק :\ ת'לא משהו הייתי אומר . __________________ בברכה, סער . איסי: 2550991 אימיל: Saar1122@Gmail.com

09-02-09, 01:17	# 12
omercnet אחראי פורום תחזוק שרתים דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Aug 2006 גיל: 37 הודעות: 722	הבעייה היא שWEBMOD זה פלאגין דפוק. יש כל כך הרבה בעיות אבטחה איתו שזה לא נורמאלי. מה שקורה הוא שמישהו שם טאג בשם שלו, ואז זה מופיע בWEBMOD בלי שום סינון, וזה אומר שאפשר לשתול קוד בעמוד, ולעשות מה שרוצים על השרת. אני כבר גיליתי את הבעיה הזאת לפני כמה חודשים טובים, לא דיווחתי כי אני יודע שכבר הפסיקו את הפיתוח ואין סיכוי שיוציאו גרסא מתוקנת. והנה עוד מישהו עלה על זה, ומנצל את זה. אפשר לעשות דברים הרבה יותר גרועים, אפילו להשתלט על כל הקוספא שעליה מורץ WEBMOD, כבר התרעתי כמה פעמים על הנושא, אני ממליץ לכולם להפסיק להשתמש במוד הזה. __________________ Omer Cohen Information Security Specialist eBaY Inc

09-02-09, 01:17	# 13
omercnet אחראי פורום תחזוק שרתים דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Aug 2006 גיל: 37 הודעות: 722	הבעייה היא שWEBMOD זה פלאגין דפוק. יש כל כך הרבה בעיות אבטחה איתו שזה לא נורמאלי. מה שקורה הוא שמישהו שם טאג בשם שלו, ואז זה מופיע בWEBMOD בלי שום סינון, וזה אומר שאפשר לשתול קוד בעמוד, ולעשות מה שרוצים על השרת. אני כבר גיליתי את הבעיה הזאת לפני כמה חודשים טובים, לא דיווחתי כי אני יודע שכבר הפסיקו את הפיתוח ואין סיכוי שיוציאו גרסא מתוקנת. והנה עוד מישהו עלה על זה, ומנצל את זה. אפשר לעשות דברים הרבה יותר גרועים, אפילו להשתלט על כל הקוספא שעליה מורץ WEBMOD, כבר התרעתי כמה פעמים על הנושא, אני ממליץ לכולם להפסיק להשתמש במוד הזה. __________________ Omer Cohen Information Security Specialist eBaY Inc

09-02-09, 07:56	# 14
AmStAf חבר על דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: בבית גיל: 32 הודעות: 756	אין משהו שאפשר לעשות עם הוואב מוד ? איזה קוד הגנה ? או דברים כאלו ? __________________ בברכה, סער . איסי: 2550991 אימיל: Saar1122@Gmail.com


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)