На сколько безопасный Boonex Dolphin 7 ?

Udjen

Постоялец
Заблокирован
Регистрация
21 Авг 2010
Сообщения
136
Реакции
28
  • Автор темы
  • Заблокирован
  • #1
Всем привет !
Меня заинтересовал один вопрос на сколько безопасный Boonex Dolphin 7 ?
Возможно после установки его на сервер его взломать ?
На сколько будут защищенные страницы пользователей ?
И вообще как у него с безопасностью ?
 
Уязвимость

Не знаю как в последней версии Долфина, а в предыдущих версиях была уязвимость. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "dir[inc]" сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

<host>/<path>/templates/tmpl_dfl/scripts/index.php?dir[inc]=<local/remotefile>
 
Как говорится против лома нет приёма , но защита будет полутше чем в SE (ИМХО), да ещё и беря во внимание что это фришная система.
 
Кстати, сегодня проверил, уязвимости в Orca forum остались. Так что будьте осторожны с Долфином
Для просмотра ссылки Войди или Зарегистрируйся
Тебе товарищ выше четко задал вопрос, а ты снова свои бессмысленные
аргументы печатаешь. Уязвимости: 2005 года, 2008 года, 2009 года.
Кстати, по поводу безопасности, любой код можно взломать, не важно
Дельфин это или FaceBook! :)
 
Тебе товарищ выше четко задал вопрос, а ты снова свои бессмысленные
аргументы печатаешь. Уязвимости: 2005 года, 2008 года, 2009 года.
Кстати, по поводу безопасности, любой код можно взломать, не важно
Дельфин это или FaceBook! :)

Я же написал что уязвимость осталась, я лично проверил, а с какого года эта уязвимость существует меня мало волнует если проблема не решается. Что касается аргумента что все можно взломать, так я обратного и не утверждал. Но вы тут рассматриваем тему уязвимости конкретно Долфина. Так что прибереги свой сарказм для более подходящего случая.
 
Приятно, что есть единомышленники, интересующиеся Дельфином. В настоящее время я работаю над созданием собственного проекта с концептуальной идеей, привлекательной для большого круга посетителей, выбрал dolphin, на мой взгляд этот движок опережает своё время и его возможно оптимизировать и менять внедряя новые возможности.
Создание сайтов это увлечение для меня, основная занятость в области раскрутки, PR, маркетинге. В создании проекта под dolphin я вижу реализацию идеи, которая может привлечь широкий круг посетителей и обеспечить регулярное посещение ресурса.
Я проанализировал рунет и не смог найти не одного полноценного ресурса идентичного в направленности концепции моего проекта. Возможно это связанно с тем, что необходимо выполнить большой объём работы и привлечения специалистов разного профиля. Конечно можно привлечь инвестора и все реализовать за чужой счет, но в этом случае придется отдавать 70 или 80 % прибыли. Если у вас есть команда грамотных спецов по php, msql, css, можем прийти к взаимовыгодному сотрудничеству и не делить прибыль не с кем кроме как между собой, делая одно дело.

Более детально можем поговорить по icq 482360301

Добавлено через 1 минуту
К сожалению не смог написать личное сообщение в связи с каким то сбоем. поэтому пишу здесь, добавляйся..
 
Назад
Сверху