Záplatování RS od veWeb

Martin Kohout

(19 hodnocení)

7. 10. 2010 18:15:55

Dobrý den,

mám zájem o záplatování RS od zmiňované společnosti. Je instalovaný na doméně http://e-play.cz.

Web byl hacknut prý pomocí nějakého javascriptu...

Pokud má někdo zájem o opravu, kontaktujte mě, děkuji...

7. 10. 2010 18:15:55

https://webtrh.cz/diskuse/zaplatovani-rs-od-veweb#reply570120

Chbox

(3 hodnocení)

7. 10. 2010 23:59:49

hehe, porad to nemas opraveny, jsi zase setril, ze? :-)

7. 10. 2010 23:59:49

https://webtrh.cz/diskuse/zaplatovani-rs-od-veweb#reply570119

radvis

(1 hodnocení)

8. 10. 2010 12:06:50

Psal hjsem mu pm, že to nemá cenu ani opravovat, že to je diravé celé. Stačí se regnout v cookies změnit id pomocí js a jsi admin. Myslím, že nemají snad ani ošetřené html a speciálni znaky.

8. 10. 2010 12:06:50

https://webtrh.cz/diskuse/zaplatovani-rs-od-veweb#reply570118

Martin Kohout

(19 hodnocení)

8. 10. 2010 18:07:51

Máš pravdu, jde o to zakázat speciální znaky v komentech. Vím, že je to děravé ale snad by to nějaká záplata zvládla.

8. 10. 2010 18:07:51

https://webtrh.cz/diskuse/zaplatovani-rs-od-veweb#reply570117

Martin

(12 hodnocení)

9. 10. 2010 15:13:12

sorry, ale RS od vewebu je nejvetsi ... co kdy vysla pro klan weby. Kdyz si tam das webspell udelas lepe. To rsko od vewebu by chtelo predelat cele od zacatku.

9. 10. 2010 15:13:12

https://webtrh.cz/diskuse/zaplatovani-rs-od-veweb#reply570116

Jerremi

(18 hodnocení)

9. 10. 2010 22:07:50

Neměl by to záplatovat autor systému? Já tedy nevím ale když někomu dodávám systém tak zabezpečuji i jeho support a updaty ne? Snad máte smlouvu, případně nějakou licenci.

Mě se sice nikdy nestalo žy by můj systém pokořil ale i tak pravidelně aktualizuji jádra svého systému (miu.jerremi.com) i přezto že webů je nespočet.

Být vámi žádám o opravu autora nebo vyměnit celý systém. Rozhodně neopravovat na vlastní náklady.

9. 10. 2010 22:07:50

https://webtrh.cz/diskuse/zaplatovani-rs-od-veweb#reply570115

radvis

(1 hodnocení)

10. 10. 2010 01:22:25

Mezi klientem a VeWeb studiem, kteří mimo jiné nabízí i okopírované designy smluvy ani licence nejsou.

10. 10. 2010 01:22:25

https://webtrh.cz/diskuse/zaplatovani-rs-od-veweb#reply570114

Martin

(12 hodnocení)

10. 10. 2010 12:08:03

souhlas s radvisem :) VeWeb to dělají na černo, takže nějaké smlouvy a licence nepřipadají k úvahu proto ani neřeší že jejich rs má už kdokoliv jiný a bez zaplacení :D Ale paks e každej taky divý že to de hacknout pomocí tohoto příkazu :) javascript:void(document.cookie="auth_idses=1"); za idses= 1 za tu jednicku staci dosadit id admina, a máte všechny jeho práva. Předtím musí být člověk přihlášený. Takže proti tomudle by se to muselo hlavne zabezpečit :)

10. 10. 2010 12:08:03

https://webtrh.cz/diskuse/zaplatovani-rs-od-veweb#reply570113

Martin Kohout

(19 hodnocení)

12. 10. 2010 21:56:54

Je to v čoudu, koder toho webu je už asi po smrti, neodpovídá, a jeho spolumajitel DC JUTTY se s tím se mnou o tom nehodlá bavit. Takže RS mohu vyhodit z okna. Jedná se mi o základní zabezpečení právě tohoto skriptu, který se vkládá do komentů.

12. 10. 2010 21:56:54

https://webtrh.cz/diskuse/zaplatovani-rs-od-veweb#reply570112

Pro odpověď se přihlašte.

Přihlásit