Перейти к содержимому


Всех Поздравляю! Взлом Админки За 5 Минут!


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 26

#21 Yurren

Yurren

    Активный участник

  • Пользователи
  • PipPipPipPip
  • 1 415 сообщений
  • ГородСамара

Отправлено 19 Май 2013 - 19:41

Просмотр сообщенияvelena168 (19 Май 2013 - 19:33) писал:

Зараз "Все товары" можно выгрузить.
Спасибо! Хоть что-то...
В идеале б если скачивались с разводом по категориям. У меня один товар в нескольких категориях витрины, потом все равно все ручками!

#22 Serg83

Serg83

    Активный участник

  • Пользователи
  • PipPipPipPip
  • 530 сообщений
  • Городсанкт-петербург

Отправлено 20 Май 2013 - 16:30

Просмотр сообщенияogonek7777 (19 Май 2013 - 15:53) писал:

Ув, модераторы, может вы слепые или читать не умеете?
1. Взлом не потребовал знания логинов
2. Взлом не требовал паролей
3. Действия проводились с чужого планшета
4. Для этого просто набрали в поисковике "хакеркие программы", открыли первую попавшуюся и вошли К ВАМ НА СЕРВЕР. Я дала вам ссылку в первом посте. Да не важно даже, если куча старых прог ломает Столенд, то это значит, что защиты у вас просто нет. Я ведь не говорю, что появилась новая супер-пупер прога и вас взломала. Тут стараться не надо. Чего мне звонить и выяснять? Берите первые 10 выпавших прог по запросу "ках" и попробуйте себя взломать.
5. По словам, в доступе были около 400 сайтов. То есть был взломан ВАШ СЕРВЕР.
6. И тему я намерена обсуждать также и на форуме, так как это не мои с вами личные терки, а конкретный косяк и скандал. Тема касается всех, ув пользователи, кто-то не согласен со мной? Кто-то из вас не хотел бы обсудить тему?
Пугать меня не надо, я от вас уже напуганная.
П.С. Если честно, вот вроде разработчики нам рассказывают, что в первую очередь заняты стабильностью системы, а сайты как падали, так и продолжают. Просили мы, просили, резервное автосохранение товаров, так и нет. Элементарно просили развести подальше строчки каталога товаров "удалить в каталоге" и "Удалить с сайта", чтоб случайно не нажать, - полгода делали.
П.П.С. Кстати, никто из моих знакомых и я не владеем особыми знаниями в компьютерах, но ведь ломают вас, что это говорит о платформе?
... Пойду делать очередной бэк-ап сайтов, толку, тут смотрю, никакого.

видимо для того, чтобы описать детально "взлом" для модераторов, вашему знакомому придется его повторить ))

p.s. ogonek7777, у Вас не работают личные сообщения на форуме, уж не знаю, специально так сделано или нет. хотел поделится с Вами информацией о вашем сайте японских товаров.

#23 Stanislav

Stanislav

    Активный участник

  • Пользователи
  • PipPipPipPip
  • 207 сообщений

Отправлено 15 Октябрь 2013 - 01:01

Вот это ржааааака) жаль что уже не актуально

#24 support 2.0

support 2.0

    Активный участник

  • Модераторы
  • 4 950 сообщений

Отправлено 19 Октябрь 2013 - 17:33

Просмотр сообщенияStanislav (15 Октябрь 2013 - 01:01) писал:

Вот это ржааааака) жаль что уже не актуально
Данная проблема была у конкретного пользователя, которые либо на свой компьютер приобрел вирус, который смог узнать пароль к почте, по которому уже можно легко выполнить заход в систему, либо просто данный пароль был каким-то другим образом известен тому человеку (например, секретный вопрос к восстановлению доступа к почте "девичья фамилия матери"). За повторение ошибки мы готовы были во-первых, зачислить средства за нахождение "дыры" в системе, все-таки сумма платеже была не 100р, а на несколько порядков больше, во-вторых, ошибка была бы исправлена и, думаю, что с данным пользователем мы бы продолжили сотрудничество.
Однако, в данном же случае ошибка не была подтверждена и не было еще ни одного взлома сайта в истории существовании платформы storeland, поэтому данную тему стоит только расценивать как попытку немного подпортить мнение о нашей копании, но подтвердить это так и не вышло у создателей темы, так что ждем новых смельчаков.

#25 Stanislav

Stanislav

    Активный участник

  • Пользователи
  • PipPipPipPip
  • 207 сообщений

Отправлено 19 Октябрь 2013 - 19:16

Просмотр сообщенияsupport 2.0 (19 Октябрь 2013 - 17:33) писал:

Данная проблема была у конкретного пользователя, которые либо на свой компьютер приобрел вирус, который смог узнать пароль к почте, по которому уже можно легко выполнить заход в систему, либо просто данный пароль был каким-то другим образом известен тому человеку (например, секретный вопрос к восстановлению доступа к почте "девичья фамилия матери"). За повторение ошибки мы готовы были во-первых, зачислить средства за нахождение "дыры" в системе, все-таки сумма платеже была не 100р, а на несколько порядков больше, во-вторых, ошибка была бы исправлена и, думаю, что с данным пользователем мы бы продолжили сотрудничество.
Однако, в данном же случае ошибка не была подтверждена и не было еще ни одного взлома сайта в истории существовании платформы storeland, поэтому данную тему стоит только расценивать как попытку немного подпортить мнение о нашей копании, но подтвердить это так и не вышло у создателей темы, так что ждем новых смельчаков.

Так и я о том же, это же даже звучит мягко говоря по дурацки: "Вас взломали, неизвестно как, неизвестно чем, ничего не украли, просто вошли с помощью магии бубна"

#26 ARGO

ARGO

    Активный участник

  • Пользователи
  • PipPipPipPip
  • 832 сообщений

Отправлено 19 Октябрь 2013 - 21:03

о на второй холивар наткнулся. поржал. Я не спец но то что прогами стандартные логины и пароли подобрать можно давно знаю и вина тут только того кто ими пользуется.

#27 support 2.0

support 2.0

    Активный участник

  • Модераторы
  • 4 950 сообщений

Отправлено 22 Октябрь 2013 - 14:54

Просмотр сообщенияARGO (19 Октябрь 2013 - 21:03) писал:

о на второй холивар наткнулся. поржал. Я не спец но то что прогами стандартные логины и пароли подобрать можно давно знаю и вина тут только того кто ими пользуется.
На это у нас стоит блокировка по подбору паролей. Система автоматически блокирует тот источник, откуда происходит генерация и подборка паролей на некоторое время. Таким образом любая прога, которая будет методом подбора и генерации паролей вставлять символы, будет заблокирована и попросту не сможет успеть подобрать пароль, конечно, если только он не 123456789




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных