- Home
- Categorie
- Annunci e Collaborazioni
- Mondo Domini: aste, vendita ed acquisto
- [Cedo] bidsmart.it
-
guarda ho installato un sentinel per blocare le sql... se ci sono dei bug non saprei, ma almeno dai miei test sembra tutto ok.
-
Lo script era in vendita anche su un altro forum, e già li ti hanno fatto notare i bug. Pensi di correggerli?
-
i bug che hanno fatto notare sono inutili.
Ossia e vero che dando una determinata query risultava un errore, ma il sentinel impedisce ad un eventuale attacante di portare a termine l'iniezione di sql e sottrarre dati sensibili.
In piu e stato programmato in esclusiva per bidsmat, un sistema di log su misura, dove l'admin puo vedere tute le azioni compiute da un utente con tanto di ip e se loggato anche il nick, dunque in caso di tentativi di attacco, che sicuramente NON andranno a buon fine basterebbe una bella denuncia per ricevere un cospiquo risarcimento danni.
-
@costanzoaurelio said:
i bug che hanno fatto notare sono inutili.
Ossia e vero che dando una determinata query risultava un errore, ma il sentinel impedisce ad un eventuale attacante di portare a termine l'iniezione di sql e sottrarre dati sensibili.
In piu e stato programmato in esclusiva per bidsmat, un sistema di log su misura, dove l'admin puo vedere tute le azioni compiute da un utente con tanto di ip e se loggato anche il nick, dunque in caso di tentativi di attacco, che sicuramente NON andranno a buon fine basterebbe una bella denuncia per ricevere un cospiquo risarcimento danni.Lo dico nel tuo interesse: i bug che hai corretto, permettevano di accedere, e fare aste senza pagare. Questi, permettono semplicemente, con un pò di sintassi SQL, di avere pieno possesso del database, cancellazione database inclusa.
-
...dovresti anche dire che ti hanno fatto un deface su tutti e 3 siti tuoi,cioè
eurohackers.it
bidsmart.it
tv-live.itcredo che sia giusto che dica che qualcuno ce l'ha con te e se acquistassi questo sito dovrei spendere un sacco in termini di sicurezza!
basta leggere questo: hackingforum.forumcommunity.net/?t=15976660non voglio inficiare la tua vendita, ma credo che la chiarezza debba venire prima di tutto.
-
C'era un contest in corso sul tuo sito myra .it che metteva in palio dei crediti da poter spendere su bidsmart . it ( Ben 1000 euro in palio ) Siccome il premio ancora non è stato assegnato , nella remota ipotesi vendessi bidsmart .it ti fai carico del premio ?
E nel caso in cui non lo vendessi , ci sarà possibilità di ricevere il premio e/o un premio alternativo ?Il contest a cui mi riferisco è stato recensito qui : angolodeicontest.wordpress.com/2008/05/01/vinci-1000-euro-da-spendere-su-bidsmat/
Ciao !
-
Si, nessun problema, appena myra riapre ci sara un premio alternativo.
La questione dei deface e perchè ho fatto male a fidarmi del mio ex co-admin al quale avevo dato le password di ftp, ed aruba ha la brutta abitudine di far usare obbligatoriamente una password unica per tutti i siti...
-
Essendo io il programmatore che ha corretto i bug di bidsmart tengo a precisare che:
-Tutto quello che e' uscito fuori sui vari bug dello script asp+access l'ho sollevato io con diversi post, sia qui, sia su altri forum
-
I bug di bidsmart sono stati corretti
-
Le query sql injection non consentono l'eliminazione del db, ne' di parte di esso
-
L'applicativo di statistiche gira su un altro db e non ho effettuato tutti i replace, se non quelli piu' rilevanti, e in ogni caso l'eventuale manomissione di quel db non comporta niente al db dello script di aste, essendo due db differenti (la modifica sui replace mi richiede 20 secondi di tempo e spieghero' come farla a chi dovesse acquistare il sito)
Visto che quando ho fatto notare a tutti i gravissimi bug di questo script che e' tutt'ora utilizzato da numerosi siti, e l'ho dimostrato con prove tangibili, pregherei chiunque continuasse a dire che bidsmart.it contiene ancora dei bug, di portare prove tangibili e visibili.
Ciao a tutti
p.s. tengo a precisare che dalla vendita di quel sito io non beccherei una lira e che non conosco personalmente l'admin del sito, se non per rapporti via mail e msn che abbiamo avuto per la commissione di questi lavori. Questo per onesta' intellettuale.
-
-
@p4llm4ll said:
Essendo io il programmatore che ha corretto i bug di bidsmart tengo a precisare che:
-Tutto quello che e' uscito fuori sui vari bug dello script asp+access l'ho sollevato io con diversi post, sia qui, sia su altri forum
-
I bug di bidsmart sono stati corretti
-
Le query sql injection non consentono l'eliminazione del db, ne' di parte di esso
-
L'applicativo di statistiche gira su un altro db e non ho effettuato tutti i replace, se non quelli piu' rilevanti, e in ogni caso l'eventuale manomissione di quel db non comporta niente al db dello script di aste, essendo due db differenti (la modifica sui replace mi richiede 20 secondi di tempo e spieghero' come farla a chi dovesse acquistare il sito)
Visto che quando ho fatto notare a tutti i gravissimi bug di questo script che e' tutt'ora utilizzato da numerosi siti, e l'ho dimostrato con prove tangibili, pregherei chiunque continuasse a dire che bidsmart.it contiene ancora dei bug, di portare prove tangibili e visibili.
Ciao a tutti
p.s. tengo a precisare che dalla vendita di quel sito io non beccherei una lira e che non conosco personalmente l'admin del sito, se non per rapporti via mail e msn che abbiamo avuto per la commissione di questi lavori. Questo per onesta' intellettuale.
I bug sono stati riportati su altri forum, e permettono di fare ciò che si vuole del db.
-
-
Non e' assolutamente vero.
Per lo meno sul sito bidsmart.it
Prego di DIMOSTRARE quanto si afferma, visto che su altri forum si e' CHIACCHIERATO ma nessuno ha mai DIMOSTRATO.
Grazie mille.
-
@p4llm4ll said:
Non e' assolutamente vero.
Per lo meno sul sito bidsmart.it
Prego di DIMOSTRARE quanto si afferma, visto che su altri forum si e' CHIACCHIERATO ma nessuno ha mai DIMOSTRATO.
Grazie mille.
Secondo me, o non sai, o non vuoi leggere, comunque siamo andati OT, quello che c'era da dire è stato detto, se poi vuoi portare acqua al tuo mulino (visto che alcuni bug li hai corretti tu), il problema non è ne nostro, ne dei forum interessati alla discussione, ma è solo un problema tuo. Detto questo, non possa fare un ping pong tra un forum e l'altro, se hai qualcosa da dire, continuiamo di la.
Stammi bene
-
Ah ma sei ER POLE!!!! ahahahahaha bella!!!!!!
Ma tu comunque hai dei seri problemi nel leggere.
Oltre ad avere dei serissimi problemi di irritazione contro chiunque svolga un lavoro informatico.
In ogni caso, ribadisco, basta rileggere sopra.
Nello script di bidsmart i bug noti non esistono.
Il db delle statistiche e' mysql, e non c'entra niente col db delle aste che peraltro e' in access.
Punto.
-
@p4llm4ll said:
Ah ma sei ER POLE!!!! ahahahahaha bella!!!!!!
Ma tu comunque hai dei seri problemi nel leggere.
Oltre ad avere dei serissimi problemi di irritazione contro chiunque svolga un lavoro informatico.
In ogni caso, ribadisco, basta rileggere sopra.
Nello script di bidsmart i bug noti non esistono.
Il db delle statistiche e' mysql, e non c'entra niente col db delle aste che peraltro e' in access.
Punto.
** Il db delle statistiche e' mysql
**se salta quello il sito non è più raggiungibile e viene mostrato un errore di query mysql come successe tempo fa.
-
Per quello infatti, come gia' scritto, bisogna solo effettuare altri replace, ci si mettono 20 secondi. Tutto qui.
-
In questo thread come si è fatto notare si è andati abbondantemente OT non sussistendo più i presupposti per una serena contrattazione per la cessione del dominio, il thread viene chiuso momentaneamente, in attesa che venga presa una decisione da parte degli Admin.