Вход • Регистрация

Всего найдено: 3

  • 03 ноября 2010 г. , редакция: 1288738793
  • Мною были использованы лишь встроенные так называемые BB-теги, которые есть в каждой версии CMS с включённом форуме. Для примера на том же Demo-доступе присутствует аналогичная уязвимость. А то что постить сообщения могут только зарегистрированные пользователи - так это вообще не преграда, потому что форум нужен как раз затем, чтобы на нём можно было регистрироваться и общаться.

    И да, я зарегистрировался специально, чтобы отписать ою уязвимости в продукте, за который вы просите денег :)

  • 03 ноября 2010 г.
  • Заманил тот факт, что вы нанимаете для аудита людей со стороны, вот и стало интересно на сколько это эффективно. Ну и под общую мелодию ленивости техподдержки к таким случаям тоже интересно было посмотреть на вашу оперативность. Услуг на данный момент предлагать не могу, потому что процесс открытия полноценной компании, которая этим будет заниматься, пока ещё не закончен. А раз нет "лица", то и говорить с нами никто не захочет, а уж тем боолее платить деньги. Ну а в целом сие "действие" запланировано как эдакий вид рекламы, когда клиенту сначала предоставляется запугивающся, но не зловредная демонстрация, а потом предлагаются услуги. Потому что в РУ-зоне всё ещё никак не могут привыкнуть к тому, что за безопасность тоже нужно платить, и пока не припечёт никто и пальцем не пошевелит.

Новости

  • 19 сентября, пятница
  • Мы внесли изменения в лицензию и объявляем, что прекращаем техническую консультационную поддержку сайтов на DIAFAN.CMS версий старше 7.0. А это все минорные версии платформы, предшествующие актуальной линейке, а именно: версии серии 4.x, 5.x, 6.x.
  • 15 сентября, понедельник
  • У нас отличные новости! Мы выпустили новую сборку DIAFAN.CMS 7.3, которая включает встроенные нейросети непосредственно в административной панели. Это значит, что создание контента для вашего сайта больше не будет проблемой — искусственный интеллект возьмет эту задачу на себя, избавляя вас от необходимости привлекать копирайтеров или тратить время на написание текстов самостоятельно.
  • 25 марта
  • Мы обновили систему тарифов, учитывая опыт работы с клиентами и современные рыночные условия. Новая тарифная сетка разработана специально для того, чтобы лучше отвечать вашим потребностям. Резкого повышения цен не произошло. Более того, некоторые тарифы даже стали выгоднее и доступнее. 

Блоги

  • 10.09.2025
  • DIAFAN.CMS славится нагрузоустойчивостью и безопасностью, про инциденты со взломом сайта на нашей системе давненько не слышали, но недавно получили мы письмо от fstec.ru такого характера:

    Обнаружена уязвимость в CMS-системе DIAFAN, позволяющая нарушителю, действующему удалённо, красть сессионные куки через XSS-атаку.