Gravi bug in actionscript.it

[Roller]

Salve ho scoperto di recente dei gravi bug nel vostro sito web, che permetterebbero di esportare
moltissimi nomi e password dal database, per dimostrare quello che sto dicendo scriverò qui
i primi 10 utenti fra qui degli admin che sono riuscito ad esportare

User: Admin Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: info@actionscript.it
User: Administrator Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: g.XXXX@XXXX.cn
User: Giorgio Natili Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: g.XXXX@XXXX.cn
User: kaosmos Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: merewo@XXXX.it
User: Iaco Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: fbrerwizio.XXXX@aerwice.org
User: danielec Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: dele@xxx.net
User: sdeng Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: XXXX@email.it
User: lorenzo Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: wre@XXXX.to
User: Azim Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: XXXX@ewrw.fr
User: BenWeasel Md5 pass: azuvxgk532sh7t4qpp9ebyuk Mail: mamo@d-XXXX.net

Si prega di correggere questi gravi falle nel vostro sistema perchè mettono a grave rischio
la sicurezza del vostro sito web

By Roller, eXode Team

[Roller]

Anche se censurate mail e password vi ricordo che è ancora attivo, si prega di correggerlo

[Roller]

Mmm il bug sembra attualmente corretto, comunque si trattava di un attacco sql tramite l'http header
alla ricerca di un gruppo pubblico creato dallo stesso utente bye bye

[Giorgio Natili]

Ciao Roller,

Mentre stavo per approvare il tuo utente mi chiedevo "Sara' uno spammer?" e poi mi sono detto "Ma no dai, sei il solito malfidato!".

Una comunicazione del genere, qualora l'intento fosse quello di preservare la sicurezza di un sito, dovrebbe avvenire in privato e non sul forum incollando indirizzi e-mail in giro.
Questa community si regge sul lavoro di molti volontari e non ha fini di lucro alcuno, quindi delle sviste possono capitare... perche' non ci segnali anche come risolverla?

E' un bug noto di vBulletin purtroppo e non di actionscript.it, era comunque in programma un aggiornamento del forum che a questo punto eseguiremo in mattinata.

Prego tutti gli utenti, qualora arrivino messaggi di spam nei prossimi giorni, di segnalarlo in modo tale da verificare che Roller abbia solo fatto un test di vulnerabilita' e non abbia acquisito indirizzi e-mail.

Grazie a tutti per la collaborazione!