Автор Тема: База даних eXplorer-а  (Прочитано 7592 рази)

1 гість дивиться цю тему.

YserL

  • Адміністратор
  • Дослідник
  • *
  • Повідомлень: 2542
  • Рейтинг 463
    • Перегляд профілю
База даних eXplorer-а
« : 05.11.2009 12:52:47 »
Пропоную для громацькості базу даних обєктів: http://explorer.lviv.ua/db/. Паролі до адмін доступу є у Golema, Romela, Inkognito і мене. За пару днів вона буде набита обєктами.
Розшарити F VK G+

Golem

  • Адміністратор
  • Досвідчений Дослідник
  • *
  • Повідомлень: 3450
  • Рейтинг 587
  • Стать: Чоловіча
  • Ein План, ein Звіт, ein Форум
    • Перегляд профілю
    • Фейкбук
Re: База даних eXplorer-а
« Відповідь #1 : 05.11.2009 13:04:36 »
Велика Подяка Юзеру за гарно і швидко виконану роботу. Як тільки база буде готова - всі зареєстровані користувачі будуть повідомлені особистим повідомленням.
Розшарити F VK G+
курча

inkognito

  • Супер Модератор
  • Досвідчений Дослідник
  • *****
  • Повідомлень: 3803
  • Рейтинг 494
  • Стать: Чоловіча
  • <--Невсеремось!-->
    • Перегляд профілю
    • /dev/null
Re: База даних eXplorer-а
« Відповідь #2 : 05.11.2009 13:09:35 »
 Дякую дядько! Молодець! +
Розшарити F VK G+
Resistance is futile

YserL

  • Адміністратор
  • Дослідник
  • *
  • Повідомлень: 2542
  • Рейтинг 463
    • Перегляд профілю
Re: База даних eXplorer-а
« Відповідь #3 : 05.11.2009 19:27:17 »
Шось не чути Dimi4'а. Може в нього якісь коментарі на рахунок безпеки будуть?
Розшарити F VK G+

Dimi4

  • Новачок
  • *
  • Повідомлень: 35
  • Рейтинг -6
  • Стать: Чоловіча
    • Перегляд профілю
    • UASC
Re: База даних eXplorer-а
« Відповідь #4 : 05.11.2009 20:20:03 »
Для того щоб провести аудит безпеки потрібно вихідні коди, структуру баз даних.
icq - 6894108. Обговорим деталі.
Розшарити F VK G+

YserL

  • Адміністратор
  • Дослідник
  • *
  • Повідомлень: 2542
  • Рейтинг 463
    • Перегляд профілю
Re: База даних eXplorer-а
« Відповідь #5 : 05.11.2009 21:23:40 »
Для того щоб провести аудит безпеки потрібно вихідні коди, структуру баз даних.
icq - 6894108. Обговорим деталі.
Аудит проводится на стійкість системи до SQL інєкцій, неправильних данів, багів у авторизації. З такими замашками скидай ціну до 1$.
Розшарити F VK G+

inkognito

  • Супер Модератор
  • Досвідчений Дослідник
  • *****
  • Повідомлень: 3803
  • Рейтинг 494
  • Стать: Чоловіча
  • <--Невсеремось!-->
    • Перегляд профілю
    • /dev/null
Re: База даних eXplorer-а
« Відповідь #6 : 05.11.2009 21:41:46 »
   із мене $1, ба навіть $2! вся цікавинка в тому, же би аудит провести в реальних умовах - без інформації щодо структури бази, вихідних кодів, адмінських паролей тощо  :)
Розшарити F VK G+
Resistance is futile

Dimi4

  • Новачок
  • *
  • Повідомлень: 35
  • Рейтинг -6
  • Стать: Чоловіча
    • Перегляд профілю
    • UASC
Re: База даних eXplorer-а
« Відповідь #7 : 06.11.2009 12:06:58 »
Про який $1 йде мова? Ви про що?
Такий сервіс потребує часу та кваліфікованих спеціалістів з вузькою направленістю.
Цитувати
Аудит проводится на стійкість системи до SQL інєкцій, неправильних данів, багів у авторизації. З такими замашками скидай ціну до 1$.
Де ви таке прочитали?
Ми гарантуєм якісну, комплексну перевірку ваших скриптів, та гарантуємо що вони не будуть передані третім лицям.
Цитувати
вся цікавинка в тому, же би аудит провести в реальних умовах

Ви розумієте про що ви говорити? Що це "реальні умови"? Вибачте, але аудит без вихідних кодів - до сраки
Розшарити F VK G+

Golem

  • Адміністратор
  • Досвідчений Дослідник
  • *
  • Повідомлень: 3450
  • Рейтинг 587
  • Стать: Чоловіча
  • Ein План, ein Звіт, ein Форум
    • Перегляд профілю
    • Фейкбук
Re: База даних eXplorer-а
« Відповідь #8 : 06.11.2009 12:24:46 »
Давайте спокійно подивимся на ситуацію. Сайт в нас некомерційний, живе на ентузіазмі кількох людей. База даних була написана Юзером повністю безкоштовно і надана у вільне користування. Решта учасників також стараються помагають хто чим може. Відповідно, якшо хтось хоче нам помогти і кинути оком на цю дуже базу - будь-ласка. Від нас тільки дякую. База відносно проста. Погоджуюся шо є сенс тестувати її не в лабораторних умоваг, а на реально діючому сервері. То якось виглядає логічно. База вже повністю працює, я навіть почав потроху обєкти набивати.
Розшарити F VK G+
курча

YserL

  • Адміністратор
  • Дослідник
  • *
  • Повідомлень: 2542
  • Рейтинг 463
    • Перегляд профілю
Re: База даних eXplorer-а
« Відповідь #9 : 06.11.2009 13:30:05 »
Цікаво скільки буде коштувати аудит по стандарту PCI DSS? Чи ви такого не робите?
Розшарити F VK G+

Dimi4

  • Новачок
  • *
  • Повідомлень: 35
  • Рейтинг -6
  • Стать: Чоловіча
    • Перегляд профілю
    • UASC
Re: База даних eXplorer-а
« Відповідь #10 : 06.11.2009 14:00:01 »
Цитувати
Погоджуюся шо є сенс тестувати її не в лабораторних умовах, а на реально діючому сервері
Я так розумію що ви думаєте, ми будемо проводити аудит програмами ти хспайдера? Ви помиляєтесь тоді, нам потрібні вихідні коди, щоб виявити усі можливі загрози. Я погодився вам зробити аудит тих скриптів, як першим клієнтам безкоштовно, якщо ви надасте потрібну мені 'інформацію'.
Розшарити F VK G+

YserL

  • Адміністратор
  • Дослідник
  • *
  • Повідомлень: 2542
  • Рейтинг 463
    • Перегляд профілю
Re: База даних eXplorer-а
« Відповідь #11 : 06.11.2009 14:12:16 »
Dimi4 вказав на Full Path Disclosure старого сайту, звісно не критична уразливість, але закрив. На рахунок соурсів то треба подумати. Якщо вирішимо, обовязково надамо.
Розшарити F VK G+

YserL

  • Адміністратор
  • Дослідник
  • *
  • Повідомлень: 2542
  • Рейтинг 463
    • Перегляд профілю
Re: База даних eXplorer-а
« Відповідь #12 : 06.01.2012 17:17:35 »
Хто змінив пароль до MySQL бази?
http://explorer.lviv.ua/db/
Розшарити F VK G+

inkognito

  • Супер Модератор
  • Досвідчений Дослідник
  • *****
  • Повідомлень: 3803
  • Рейтинг 494
  • Стать: Чоловіча
  • <--Невсеремось!-->
    • Перегляд профілю
    • /dev/null
Re: База даних eXplorer-а
« Відповідь #13 : 07.01.2012 18:00:35 »
Хто змінив пароль до MySQL бази?
http://explorer.lviv.ua/db/

Христос Народився! Можливо, варто подібні питання дописувати в приват адмінам?
Розшарити F VK G+
Resistance is futile

YserL

  • Адміністратор
  • Дослідник
  • *
  • Повідомлень: 2542
  • Рейтинг 463
    • Перегляд профілю
Re: База даних eXplorer-а
« Відповідь #14 : 13.01.2012 23:09:33 »
База даних знову у строю і чекає поповнення:)
Розшарити F VK G+