Szerző Téma: SeeRPG Régi UCP by Fellner  (Megtekintve 4324 alkalommal)

SeeRPG Régi UCP by Fellner
« Dátum: 2013. május 23. - 17:14:08 »
0 Show voters
Sziasztok. A videó leírásba van a letöltés. Mindenki ismeri úgyhogy nem akarok nagy leírást írni.
http://www.youtube.com/watch?v=8XPHY390c4U
« Utoljára szerkesztve: 2013. június 13. - 14:39:34 írta ScreaM »

Nem elérhető krisk

  • 2380
    • Profil megtekintése
SeeRPG Régi UCP by Fellner
« Válasz #1 Dátum: 2013. május 23. - 18:05:02 »
+2 Show voters
Ez az UCP úgy ahogy van kaksi. Ha ez a régi olyan sebezhetõ, mint az új, akkor nagyon nagyon rosszul teszi aki letölti. Te mit szeretnél eladni? Csak mondom, hogy mennyi hiba van benne:
Emlékszem a régi UCP-re ami alatt ez futott (nem ami itt van, hanem a \"továbbfejlesztett\"), kb. 2 perc alatt meg lehetett találni a NEM LETITKOSÍTÓTT támogatás panelt, ahol mindenki támogatását meg tudtad nézni, a telefonszámmal meg mindennel együtt. Nem akartam megosztani ezt, míg futott az UCP, mert nem olyan vagyok, de látszódott minden egyes dolog, beleértve a TELEFONSZÁM, az usernév és az elköltött pénz is.
Azzal, hogy felraktál egy videót, amiben bemutattad az UCP-t, benne az SQL táblaszerkezettel, ha valaki lesz olyan ügyes, hogy bennehagy egy SQL injection felületet (vagy ha esetleg te is hagytál benne), külön erre való programok nélkül is 2 perc alatt átír egy csomó adatot, ha valaki az újabb UCP-t akarja \"lekezelni\". Sõt, le is lehet tölteni, tehát annál \"jobb\".
Arról ne is beszéljünk, hogy a regisztrációs felület olyan sérülékeny volt, hogy egy 2 perc alatt összedobott fuzzerrel szét lehetett volna spammelni az egészet.
Csak egy apró figyelmeztetés azoknak, akik használni akarják, vagy meg akarják venni ezt a remek terméket.
« Utoljára szerkesztve: 2013. május 23. - 18:06:43 írta krisk »

SeeRPG Régi UCP by Fellner
« Válasz #2 Dátum: 2013. május 23. - 18:26:59 »
0 Show voters
Hmm.. Kösz az infót!

SeeRPG Régi UCP by Fellner
« Válasz #3 Dátum: 2013. május 23. - 18:29:10 »
+1 Show voters
Idézetet írta: krisk date=1369325102\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"37724\" data-ipsquote-contentclass=\"forums_Topic
Ez az UCP úgy ahogy van kaksi. Ha ez a régi olyan sebezhetõ, mint az új, akkor nagyon nagyon rosszul teszi aki letölti. Te mit szeretnél eladni? Csak mondom, hogy mennyi hiba van benne:
Emlékszem a régi UCP-re ami alatt ez futott (nem ami itt van, hanem a \"továbbfejlesztett\"), kb. 2 perc alatt meg lehetett találni a NEM LETITKOSÍTÓTT támogatás panelt, ahol mindenki támogatását meg tudtad nézni, a telefonszámmal meg mindennel együtt. Nem akartam megosztani ezt, míg futott az UCP, mert nem olyan vagyok, de látszódott minden egyes dolog, beleértve a TELEFONSZÁM, az usernév és az elköltött pénz is.
Azzal, hogy felraktál egy videót, amiben bemutattad az UCP-t, benne az SQL táblaszerkezettel, ha valaki lesz olyan ügyes, hogy bennehagy egy SQL injection felületet (vagy ha esetleg te is hagytál benne), külön erre való programok nélkül is 2 perc alatt átír egy csomó adatot, ha valaki az újabb UCP-t akarja \"lekezelni\". Sõt, le is lehet tölteni, tehát annál \"jobb\".
Arról ne is beszéljünk, hogy a regisztrációs felület olyan sérülékeny volt, hogy egy 2 perc alatt összedobott fuzzerrel szét lehetett volna spammelni az egészet.
Csak egy apró figyelmeztetés azoknak, akik használni akarják, vagy meg akarják venni ezt a remek terméket.
 
Ez nem eladó ember :DDD Ez full ingyenes és a regisztrációs rendszer sebezhetõ. SQL Injection nem hiszem hogy van benne hameg van akkor majd kijavítom és frissítésbe beteszem. Ha te meg akkora nagy mester vagy akkor írsz magadnak egyet. ;) Az ÚJ UCPbe meg nincs SQL injection meg semmi mert mindenre figyeltem amire tudtam. És legalább annyit mondhattál volna hogy köszi vagy valami, mert editnek nagyon jó aki ért hozzá :)
Ha bejutsz az új UCP-be úgy hogy én is látom akkor adok a szavadra addig nem, nem ismerlek és elöttem le kell valamit tegyél hogy én elfogadjam azt amit te mondasz :D
See hónapokig használta ezt az UCP-t gond nélkül ;)
« Utoljára szerkesztve: 2013. május 23. - 18:53:04 írta Fellner96 »

Nem elérhető krisk

  • 2380
    • Profil megtekintése
SeeRPG Régi UCP by Fellner
« Válasz #4 Dátum: 2013. május 23. - 18:55:19 »
+1 Show voters
Idézetet írta: Fellner96 date=1369326550\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"37724\" data-ipsquote-contentclass=\"forums_Topic


Ez az UCP úgy ahogy van kaksi. Ha ez a régi olyan sebezhetõ, mint az új, akkor nagyon nagyon rosszul teszi aki letölti. Te mit szeretnél eladni? Csak mondom, hogy mennyi hiba van benne:
Emlékszem a régi UCP-re ami alatt ez futott (nem ami itt van, hanem a \"továbbfejlesztett\"), kb. 2 perc alatt meg lehetett találni a NEM LETITKOSÍTÓTT támogatás panelt, ahol mindenki támogatását meg tudtad nézni, a telefonszámmal meg mindennel együtt. Nem akartam megosztani ezt, míg futott az UCP, mert nem olyan vagyok, de látszódott minden egyes dolog, beleértve a TELEFONSZÁM, az usernév és az elköltött pénz is.
Azzal, hogy felraktál egy videót, amiben bemutattad az UCP-t, benne az SQL táblaszerkezettel, ha valaki lesz olyan ügyes, hogy bennehagy egy SQL injection felületet (vagy ha esetleg te is hagytál benne), külön erre való programok nélkül is 2 perc alatt átír egy csomó adatot, ha valaki az újabb UCP-t akarja \"lekezelni\". Sõt, le is lehet tölteni, tehát annál \"jobb\".
Arról ne is beszéljünk, hogy a regisztrációs felület olyan sérülékeny volt, hogy egy 2 perc alatt összedobott fuzzerrel szét lehetett volna spammelni az egészet.
Csak egy apró figyelmeztetés azoknak, akik használni akarják, vagy meg akarják venni ezt a remek terméket.
 
Ez nem eladó ember :DDD Ez full ingyenes és a regisztrációs rendszer sebezhetõ. SQL Injection nem hiszem hogy van benne hameg van akkor majd kijavítom és frissítésbe beteszem. Ha te meg akkora nagy mester vagy akkor írsz magadnak egyet. ;) Az ÚJ UCPbe meg nincs SQL injection meg semmi mert mindenre figyeltem amire tudtam. És legalább annyit mondhattál volna hogy köszi vagy valami, mert editnek nagyon jó aki ért hozzá :)
Ha bejutsz az új UCP-be úgy hogy én is látom akkor adok a szavadra addig nem, nem ismerlek és elöttem le kell valamit tegyél hogy én elfogadjam azt amit te mondasz :D
 
[/quote]
Kezdjük azzal, hogy nem vagyok egy hálátlan ember, viszont nem tudom, miért köszönném meg, mikor nem akarom használni semmire. Nem kell hinni a szavamnak sem, nem te teszel nekem szívességet azzal, hogy felhívom a figyelmedet az alapvetõ dizájnolási problémákra, amik jelen voltak amíg ez a rendszer futott. Bárki normális ember ezt úgy reagálta volna le, hogy \"köszönjük az értesítést, belenézünk a kódba, mielõtt eladjuk\", mégha alaptalannak is gondolod a veszélyt, vagy esetleg tényleg az. Te egybõl védekezel, megjegyezném alaptalanul.
Eladó alatt nem erre gondoltam, hanem arra, amit ti a See RPG Metagaming System alatt használtatok. Én arra gondolok, hogyha a fizetõs verzióban is ennyi hiba volt, akkor az ingyenes se lehet jobb.
Egyébként nem is kell adni a szavamra. Senki sem szólt betörésrõl. Nem \"törtem be\", nekem nem okoz semmi élvezetet más munkájának tönkre**szása. Aki be akart volna, annak nem is kellett volna \"betörnie\", mert olyan ügyesek voltatok, hogy a regisztrációs rendszeretekbe semmilyen CAPTCHA védelmet nem raktatok. Alap dolog, de egy rosszindulatú ember több tízezer regisztrációt hajthatott volna végre rövid idõ alatt egy ilyen nagy exploittal.
Aztán szerintem ti viszont jobban ügyelhettetek vonla a felhasználóitok személyes adataira, ugyanis azt a php scriptet, amiben listáztátok a támogatási adatokat, semmilyen védelemmel nem láttátokkal, echte akárki megtekinthette a kedves vevõitek mobil elérhetõségét. Ezért, ha ti egy normális cég lettetek volna, perelhetett volna az a párszáz ember, aki támogatást fizetett nektek.
Harmadrészt nem feltétlen neked kell SQL injection exploitot helyezni a weboldalba, ezt megteheti akárki más is, én csak arról beszélek, hogy hála ennek az ingyenes verziónak, akárki megnézheti a bõvített, frissített verzió alap SQL szerkezetét.
 
See hónapokig használta ezt az UCP-t gond nélkül[/quote]
Az, hogy nem ütközik ki a probléma, nem azt jelenti, hogy nincs. Ezt pont ti megtanulhattátok volna már az évek során.
« Utoljára szerkesztve: 2013. május 23. - 18:59:41 írta krisk »

SeeRPG Régi UCP by Fellner
« Válasz #5 Dátum: 2013. május 23. - 19:02:24 »
0 Show voters
Idézetet írta: krisk date=1369328119\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"37724\" data-ipsquote-contentclass=\"forums_Topic


 

Ez az UCP úgy ahogy van kaksi. Ha ez a régi olyan sebezhetõ, mint az új, akkor nagyon nagyon rosszul teszi aki letölti. Te mit szeretnél eladni? Csak mondom, hogy mennyi hiba van benne:
Emlékszem a régi UCP-re ami alatt ez futott (nem ami itt van, hanem a \"továbbfejlesztett\"), kb. 2 perc alatt meg lehetett találni a NEM LETITKOSÍTÓTT támogatás panelt, ahol mindenki támogatását meg tudtad nézni, a telefonszámmal meg mindennel együtt. Nem akartam megosztani ezt, míg futott az UCP, mert nem olyan vagyok, de látszódott minden egyes dolog, beleértve a TELEFONSZÁM, az usernév és az elköltött pénz is.
Azzal, hogy felraktál egy videót, amiben bemutattad az UCP-t, benne az SQL táblaszerkezettel, ha valaki lesz olyan ügyes, hogy bennehagy egy SQL injection felületet (vagy ha esetleg te is hagytál benne), külön erre való programok nélkül is 2 perc alatt átír egy csomó adatot, ha valaki az újabb UCP-t akarja \"lekezelni\". Sõt, le is lehet tölteni, tehát annál \"jobb\".
Arról ne is beszéljünk, hogy a regisztrációs felület olyan sérülékeny volt, hogy egy 2 perc alatt összedobott fuzzerrel szét lehetett volna spammelni az egészet.
Csak egy apró figyelmeztetés azoknak, akik használni akarják, vagy meg akarják venni ezt a remek terméket.
 
Ez nem eladó ember :DDD Ez full ingyenes és a regisztrációs rendszer sebezhetõ. SQL Injection nem hiszem hogy van benne hameg van akkor majd kijavítom és frissítésbe beteszem. Ha te meg akkora nagy mester vagy akkor írsz magadnak egyet. ;) Az ÚJ UCPbe meg nincs SQL injection meg semmi mert mindenre figyeltem amire tudtam. És legalább annyit mondhattál volna hogy köszi vagy valami, mert editnek nagyon jó aki ért hozzá :)
Ha bejutsz az új UCP-be úgy hogy én is látom akkor adok a szavadra addig nem, nem ismerlek és elöttem le kell valamit tegyél hogy én elfogadjam azt amit te mondasz :D
 
[/quote]
Kezdjük azzal, hogy nem vagyok egy hálátlan ember, viszont nem tudom, miért köszönném meg, mikor nem akarom használni semmire. Nem kell hinni a szavamnak sem, nem te teszel nekem szívességet azzal, hogy felhívom a figyelmedet az alapvetõ dizájnolási problémákra, amik jelen voltak amíg ez a rendszer futott. Bárki normális ember ezt úgy reagálta volna le, hogy \"köszönjük az értesítést, belenézünk a kódba, mielõtt eladjuk\", mégha alaptalannak is gondolod a veszélyt, vagy esetleg tényleg az. Te egybõl védekezel, megjegyezném alaptalanul.
Eladó alatt nem erre gondoltam, hanem arra, amit ti a See RPG Metagaming System alatt használtatok. Én arra gondolok, hogyha a fizetõs verzióban is ennyi hiba volt, akkor az ingyenes se lehet jobb.
Egyébként nem is kell adni a szavamra. Senki sem szólt betörésrõl. Nem \"törtem be\", nekem nem okoz semmi élvezetet más munkájának tönkre**szása. Aki be akart volna, annak nem is kellett volna \"betörnie\", mert olyan ügyesek voltatok, hogy a regisztrációs rendszeretekbe semmilyen CAPTCHA védelmet nem raktatok. Alap dolog, de egy rosszindulatú ember több tízezer regisztrációt hajthatott volna végre rövid idõ alatt egy ilyen nagy exploittal.
Aztán szerintem ti viszont jobban ügyelhettetek vonla a felhasználóitok személyes adataira, ugyanis azt a php scriptet, amiben listáztátok a támogatási adatokat, semmilyen védelemmel nem láttátokkal, echte akárki megtekinthette a kedves vevõitek mobil elérhetõségét. Ezért, ha ti egy normális cég lettetek volna, perelhetett volna az a párszáz ember, aki támogatást fizetett nektek.
Harmadrészt nem feltétlen neked kell SQL injection exploitot helyezni a weboldalba, ezt megteheti akárki más is, én csak arról beszélek, hogy hála ennek az ingyenes verziónak, akárki megnézheti a bõvített, frissített verzió alap SQL szerkezetét.
 
See hónapokig használta ezt az UCP-t gond nélkül[/quote]
Az, hogy nem ütközik ki a probléma, nem azt jelenti, hogy nincs. Ezt pont ti megtanulhattátok volna már az évek során.
 
[/quote]
Hááát nemtudom. Ez egy régi verzió. Az új UCPbe nem hinném hogy lenne ilyesmi hiba ugyanis eléggé oda figyeltem rá. Ezt nem is feltétlen használatra adtam hanem megtudják nézni a forrást és tudnak sajátot csinálni. Lényeg a lényeg akinek kell kell akinek nem nem :O
Szerintem szó tettem hogy kiadtam.

SeeRPG Régi UCP by Fellner
« Válasz #6 Dátum: 2013. június 12. - 12:45:55 »
0 Show voters
privi vidi nem elérhetõ..
www.twitch.tv/almightymartin

Az év STAFF tagja - 2015
Az év RP szervere - 2015 - [rc-rp.hu]

Red County Role Play [rc-rp.hu] - Tulajdonos
Project San Andreas [psa.hu] - Főadminisztrátor
See MTA LV [see-game.com] - Admin 4

SeeRPG Régi UCP by Fellner
« Válasz #7 Dátum: 2013. június 12. - 13:43:06 »
0 Show voters
Tanulgatni belõle, felhasználni eszközöket belõle megteszi.. de használni nem hiszem hogy megérné..

Nem elérhető DrAkE

  • 2078
    • Profil megtekintése
SeeRPG Régi UCP by Fellner
« Válasz #8 Dátum: 2013. június 12. - 17:41:07 »
0 Show voters
Nem éri meg letölteni, azóta privát a videó, mióta elmondtam mennyi backdoor, meg vírus van benne. Az egész UCP kódilag egy nagy szar. Még a védelem se jó.

 

SimplePortal 2.3.7 © 2008-2024, SimplePortal