Ez az UCP úgy ahogy van kaksi. Ha ez a régi olyan sebezhetõ, mint az új, akkor nagyon nagyon rosszul teszi aki letölti. Te mit szeretnél eladni? Csak mondom, hogy mennyi hiba van benne:Emlékszem a régi UCP-re ami alatt ez futott (nem ami itt van, hanem a \"továbbfejlesztett\"), kb. 2 perc alatt meg lehetett találni a NEM LETITKOSÍTÓTT támogatás panelt, ahol mindenki támogatását meg tudtad nézni, a telefonszámmal meg mindennel együtt. Nem akartam megosztani ezt, míg futott az UCP, mert nem olyan vagyok, de látszódott minden egyes dolog, beleértve a TELEFONSZÁM, az usernév és az elköltött pénz is.Azzal, hogy felraktál egy videót, amiben bemutattad az UCP-t, benne az SQL táblaszerkezettel, ha valaki lesz olyan ügyes, hogy bennehagy egy SQL injection felületet (vagy ha esetleg te is hagytál benne), külön erre való programok nélkül is 2 perc alatt átír egy csomó adatot, ha valaki az újabb UCP-t akarja \"lekezelni\". Sõt, le is lehet tölteni, tehát annál \"jobb\".Arról ne is beszéljünk, hogy a regisztrációs felület olyan sérülékeny volt, hogy egy 2 perc alatt összedobott fuzzerrel szét lehetett volna spammelni az egészet.Csak egy apró figyelmeztetés azoknak, akik használni akarják, vagy meg akarják venni ezt a remek terméket.
Ez az UCP úgy ahogy van kaksi. Ha ez a régi olyan sebezhetõ, mint az új, akkor nagyon nagyon rosszul teszi aki letölti. Te mit szeretnél eladni? Csak mondom, hogy mennyi hiba van benne:Emlékszem a régi UCP-re ami alatt ez futott (nem ami itt van, hanem a \"továbbfejlesztett\"), kb. 2 perc alatt meg lehetett találni a NEM LETITKOSÍTÓTT támogatás panelt, ahol mindenki támogatását meg tudtad nézni, a telefonszámmal meg mindennel együtt. Nem akartam megosztani ezt, míg futott az UCP, mert nem olyan vagyok, de látszódott minden egyes dolog, beleértve a TELEFONSZÁM, az usernév és az elköltött pénz is.Azzal, hogy felraktál egy videót, amiben bemutattad az UCP-t, benne az SQL táblaszerkezettel, ha valaki lesz olyan ügyes, hogy bennehagy egy SQL injection felületet (vagy ha esetleg te is hagytál benne), külön erre való programok nélkül is 2 perc alatt átír egy csomó adatot, ha valaki az újabb UCP-t akarja \"lekezelni\". Sõt, le is lehet tölteni, tehát annál \"jobb\".Arról ne is beszéljünk, hogy a regisztrációs felület olyan sérülékeny volt, hogy egy 2 perc alatt összedobott fuzzerrel szét lehetett volna spammelni az egészet.Csak egy apró figyelmeztetés azoknak, akik használni akarják, vagy meg akarják venni ezt a remek terméket. Ez nem eladó ember :DDD Ez full ingyenes és a regisztrációs rendszer sebezhetõ. SQL Injection nem hiszem hogy van benne hameg van akkor majd kijavítom és frissítésbe beteszem. Ha te meg akkora nagy mester vagy akkor írsz magadnak egyet. Az ÚJ UCPbe meg nincs SQL injection meg semmi mert mindenre figyeltem amire tudtam. És legalább annyit mondhattál volna hogy köszi vagy valami, mert editnek nagyon jó aki ért hozzá Ha bejutsz az új UCP-be úgy hogy én is látom akkor adok a szavadra addig nem, nem ismerlek és elöttem le kell valamit tegyél hogy én elfogadjam azt amit te mondasz [/quote]Kezdjük azzal, hogy nem vagyok egy hálátlan ember, viszont nem tudom, miért köszönném meg, mikor nem akarom használni semmire. Nem kell hinni a szavamnak sem, nem te teszel nekem szívességet azzal, hogy felhívom a figyelmedet az alapvetõ dizájnolási problémákra, amik jelen voltak amíg ez a rendszer futott. Bárki normális ember ezt úgy reagálta volna le, hogy \"köszönjük az értesítést, belenézünk a kódba, mielõtt eladjuk\", mégha alaptalannak is gondolod a veszélyt, vagy esetleg tényleg az. Te egybõl védekezel, megjegyezném alaptalanul.Eladó alatt nem erre gondoltam, hanem arra, amit ti a See RPG Metagaming System alatt használtatok. Én arra gondolok, hogyha a fizetõs verzióban is ennyi hiba volt, akkor az ingyenes se lehet jobb.Egyébként nem is kell adni a szavamra. Senki sem szólt betörésrõl. Nem \"törtem be\", nekem nem okoz semmi élvezetet más munkájának tönkre**szása. Aki be akart volna, annak nem is kellett volna \"betörnie\", mert olyan ügyesek voltatok, hogy a regisztrációs rendszeretekbe semmilyen CAPTCHA védelmet nem raktatok. Alap dolog, de egy rosszindulatú ember több tízezer regisztrációt hajthatott volna végre rövid idõ alatt egy ilyen nagy exploittal.Aztán szerintem ti viszont jobban ügyelhettetek vonla a felhasználóitok személyes adataira, ugyanis azt a php scriptet, amiben listáztátok a támogatási adatokat, semmilyen védelemmel nem láttátokkal, echte akárki megtekinthette a kedves vevõitek mobil elérhetõségét. Ezért, ha ti egy normális cég lettetek volna, perelhetett volna az a párszáz ember, aki támogatást fizetett nektek.Harmadrészt nem feltétlen neked kell SQL injection exploitot helyezni a weboldalba, ezt megteheti akárki más is, én csak arról beszélek, hogy hála ennek az ingyenes verziónak, akárki megnézheti a bõvített, frissített verzió alap SQL szerkezetét. See hónapokig használta ezt az UCP-t gond nélkül[/quote]Az, hogy nem ütközik ki a probléma, nem azt jelenti, hogy nincs. Ezt pont ti megtanulhattátok volna már az évek során.
See hónapokig használta ezt az UCP-t gond nélkül[/quote]Az, hogy nem ütközik ki a probléma, nem azt jelenti, hogy nincs. Ezt pont ti megtanulhattátok volna már az évek során.
Ez az UCP úgy ahogy van kaksi. Ha ez a régi olyan sebezhetõ, mint az új, akkor nagyon nagyon rosszul teszi aki letölti. Te mit szeretnél eladni? Csak mondom, hogy mennyi hiba van benne:Emlékszem a régi UCP-re ami alatt ez futott (nem ami itt van, hanem a \"továbbfejlesztett\"), kb. 2 perc alatt meg lehetett találni a NEM LETITKOSÍTÓTT támogatás panelt, ahol mindenki támogatását meg tudtad nézni, a telefonszámmal meg mindennel együtt. Nem akartam megosztani ezt, míg futott az UCP, mert nem olyan vagyok, de látszódott minden egyes dolog, beleértve a TELEFONSZÁM, az usernév és az elköltött pénz is.Azzal, hogy felraktál egy videót, amiben bemutattad az UCP-t, benne az SQL táblaszerkezettel, ha valaki lesz olyan ügyes, hogy bennehagy egy SQL injection felületet (vagy ha esetleg te is hagytál benne), külön erre való programok nélkül is 2 perc alatt átír egy csomó adatot, ha valaki az újabb UCP-t akarja \"lekezelni\". Sõt, le is lehet tölteni, tehát annál \"jobb\".Arról ne is beszéljünk, hogy a regisztrációs felület olyan sérülékeny volt, hogy egy 2 perc alatt összedobott fuzzerrel szét lehetett volna spammelni az egészet.Csak egy apró figyelmeztetés azoknak, akik használni akarják, vagy meg akarják venni ezt a remek terméket. Ez nem eladó ember :DDD Ez full ingyenes és a regisztrációs rendszer sebezhetõ. SQL Injection nem hiszem hogy van benne hameg van akkor majd kijavítom és frissítésbe beteszem. Ha te meg akkora nagy mester vagy akkor írsz magadnak egyet. Az ÚJ UCPbe meg nincs SQL injection meg semmi mert mindenre figyeltem amire tudtam. És legalább annyit mondhattál volna hogy köszi vagy valami, mert editnek nagyon jó aki ért hozzá Ha bejutsz az új UCP-be úgy hogy én is látom akkor adok a szavadra addig nem, nem ismerlek és elöttem le kell valamit tegyél hogy én elfogadjam azt amit te mondasz [/quote]Kezdjük azzal, hogy nem vagyok egy hálátlan ember, viszont nem tudom, miért köszönném meg, mikor nem akarom használni semmire. Nem kell hinni a szavamnak sem, nem te teszel nekem szívességet azzal, hogy felhívom a figyelmedet az alapvetõ dizájnolási problémákra, amik jelen voltak amíg ez a rendszer futott. Bárki normális ember ezt úgy reagálta volna le, hogy \"köszönjük az értesítést, belenézünk a kódba, mielõtt eladjuk\", mégha alaptalannak is gondolod a veszélyt, vagy esetleg tényleg az. Te egybõl védekezel, megjegyezném alaptalanul.Eladó alatt nem erre gondoltam, hanem arra, amit ti a See RPG Metagaming System alatt használtatok. Én arra gondolok, hogyha a fizetõs verzióban is ennyi hiba volt, akkor az ingyenes se lehet jobb.Egyébként nem is kell adni a szavamra. Senki sem szólt betörésrõl. Nem \"törtem be\", nekem nem okoz semmi élvezetet más munkájának tönkre**szása. Aki be akart volna, annak nem is kellett volna \"betörnie\", mert olyan ügyesek voltatok, hogy a regisztrációs rendszeretekbe semmilyen CAPTCHA védelmet nem raktatok. Alap dolog, de egy rosszindulatú ember több tízezer regisztrációt hajthatott volna végre rövid idõ alatt egy ilyen nagy exploittal.Aztán szerintem ti viszont jobban ügyelhettetek vonla a felhasználóitok személyes adataira, ugyanis azt a php scriptet, amiben listáztátok a támogatási adatokat, semmilyen védelemmel nem láttátokkal, echte akárki megtekinthette a kedves vevõitek mobil elérhetõségét. Ezért, ha ti egy normális cég lettetek volna, perelhetett volna az a párszáz ember, aki támogatást fizetett nektek.Harmadrészt nem feltétlen neked kell SQL injection exploitot helyezni a weboldalba, ezt megteheti akárki más is, én csak arról beszélek, hogy hála ennek az ingyenes verziónak, akárki megnézheti a bõvített, frissített verzió alap SQL szerkezetét. See hónapokig használta ezt az UCP-t gond nélkül[/quote]Az, hogy nem ütközik ki a probléma, nem azt jelenti, hogy nincs. Ezt pont ti megtanulhattátok volna már az évek során. [/quote]Hááát nemtudom. Ez egy régi verzió. Az új UCPbe nem hinném hogy lenne ilyesmi hiba ugyanis eléggé oda figyeltem rá. Ezt nem is feltétlen használatra adtam hanem megtudják nézni a forrást és tudnak sajátot csinálni. Lényeg a lényeg akinek kell kell akinek nem nem :OSzerintem szó tettem hogy kiadtam.
See hónapokig használta ezt az UCP-t gond nélkül[/quote]Az, hogy nem ütközik ki a probléma, nem azt jelenti, hogy nincs. Ezt pont ti megtanulhattátok volna már az évek során. [/quote]Hááát nemtudom. Ez egy régi verzió. Az új UCPbe nem hinném hogy lenne ilyesmi hiba ugyanis eléggé oda figyeltem rá. Ezt nem is feltétlen használatra adtam hanem megtudják nézni a forrást és tudnak sajátot csinálni. Lényeg a lényeg akinek kell kell akinek nem nem :OSzerintem szó tettem hogy kiadtam.
