Взлом AZDG Dating

Тема в разделе "Социальные сети", создана пользователем muaza, 5 ноя 2009.

Статус темы:
Закрыта.
Модераторы: arman29
  1. muaza

    muaza Писатель

    Регистр.:
    5 авг 2009
    Сообщения:
    3
    Симпатии:
    0
    Думаю купить лицезионную версию AZDG Dating Platinum 1.x.x:D

    Кто нибудь знает о безопасности работающей системы, возможности ее взлома, надежности? Буду благодарен как за факты, так и за слухи (достоверные).;)

    p.s.
    Кроме того, какова максимально возможная нагрузка на систему (общая, и чел/сут)для разных типов серваков.
    Кроме того, как со спецподдержкой для 1.x.x?
     
  2. pinky7

    pinky7 Постоялец

    Регистр.:
    1 июн 2008
    Сообщения:
    52
    Симпатии:
    11
    Щас посмотрел демку на оф сайте сразу же наткнулся на XSS, потом на ещё одну))) думаю уязвимостей там море, вот например
    PHP:
    http://www.azdg.com:80/scripts/AzDGDatingPlatinum2010/bad.php?l=default&id=0000004999&uname=Sandra4999<script>alert(document.cookie)</script>
    таким образом нетрудно додуматься, как своровать куки пользователя, думаю если брать, то движок по-любому стоит дорабатывать...
     
  3. torion

    torion Создатель

    Регистр.:
    1 июл 2006
    Сообщения:
    33
    Симпатии:
    11
    Этот двиг здесь уже обсуждался и выкладывался. По нагрузке могу сказать, что больше 0,1К онлайн он плохо дышит. Это проверенная информация. По поводу дыр и взлома сказать ничего не могу, ибо тестили в большой локальной сети,где ломать небыло необходимости.
     
Статус темы:
Закрыта.