Follow us on...
Follow us on Twitter Follow us on Facebook
Registrazione
Risultati da 1 a 4 di 4
  1. #1
    Data Registrazione
    Mar 2012
    Messaggi
    3

    Lightbulb Gravi bug in actionscript.it

    Salve ho scoperto di recente dei gravi bug nel vostro sito web, che permetterebbero di esportare
    moltissimi nomi e password dal database, per dimostrare quello che sto dicendo scriverò qui
    i primi 10 utenti fra qui degli admin che sono riuscito ad esportare

    User: Admin Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: info@actionscript.it
    User: Administrator Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: g.XXXX@XXXX.cn
    User: Giorgio Natili Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: g.XXXX@XXXX.cn
    User: kaosmos Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: merewo@XXXX.it
    User: Iaco Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: fbrerwizio.XXXX@aerwice.org
    User: danielec Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: dele@xxx.net
    User: sdeng Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: XXXX@email.it
    User: lorenzo Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: wre@XXXX.to
    User: Azim Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: XXXX@ewrw.fr
    User: BenWeasel Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: mamo@d-XXXX.net

    Si prega di correggere questi gravi falle nel vostro sistema perchè mettono a grave rischio
    la sicurezza del vostro sito web

    By Roller, eXode Team
    Ultima modifica di jaco@pixeldump; 03-17-2012 alle 11:25 AM

  2. #2
    Data Registrazione
    Mar 2012
    Messaggi
    3

    Predefinito

    Anche se censurate mail e password vi ricordo che è ancora attivo, si prega di correggerlo

  3. #3
    Data Registrazione
    Mar 2012
    Messaggi
    3

    Predefinito

    Mmm il bug sembra attualmente corretto, comunque si trattava di un attacco sql tramite l'http header
    alla ricerca di un gruppo pubblico creato dallo stesso utente bye bye

  4. #4
    Data Registrazione
    Jan 2004
    Località
    Roma
    Messaggi
    5,421

    Predefinito

    Ciao Roller,

    Mentre stavo per approvare il tuo utente mi chiedevo "Sara' uno spammer?" e poi mi sono detto "Ma no dai, sei il solito malfidato!".

    Una comunicazione del genere, qualora l'intento fosse quello di preservare la sicurezza di un sito, dovrebbe avvenire in privato e non sul forum incollando indirizzi e-mail in giro.
    Questa community si regge sul lavoro di molti volontari e non ha fini di lucro alcuno, quindi delle sviste possono capitare... perche' non ci segnali anche come risolverla?

    E' un bug noto di vBulletin purtroppo e non di actionscript.it, era comunque in programma un aggiornamento del forum che a questo punto eseguiremo in mattinata.

    Prego tutti gli utenti, qualora arrivino messaggi di spam nei prossimi giorni, di segnalarlo in modo tale da verificare che Roller abbia solo fatto un test di vulnerabilita' e non abbia acquisito indirizzi e-mail.

    Grazie a tutti per la collaborazione!
    Giorgio Natili
    Proud member of ActionScript.it - AUG
    www.codeinvaders.net
    blog.codeinvaders.net

 

 

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •