Сообщения byzeg (byzeg) — Форум

Писать на форуме DIAFAN.CMS могут только зарегистрированные пользователи. Войдите или зарегистрируйтесь.

Всего найдено: 3

- byzeg (byzeg)
02 ноября 2010 г. , редакция: 1288708632
Первый пример: test
Второй пример:

Каких вы там нанимаете специалистов по безопасности - остаётся только догадываться :)

- byzeg (byzeg)
03 ноября 2010 г. , редакция: 1288738793
Мною были использованы лишь встроенные так называемые BB-теги, которые есть в каждой версии CMS с включённом форуме. Для примера на том же Demo-доступе присутствует аналогичная уязвимость. А то что постить сообщения могут только зарегистрированные пользователи - так это вообще не преграда, потому что форум нужен как раз затем, чтобы на нём можно было регистрироваться и общаться.

И да, я зарегистрировался специально, чтобы отписать ою уязвимости в продукте, за который вы просите денег :)

- byzeg (byzeg)
03 ноября 2010 г.
Заманил тот факт, что вы нанимаете для аудита людей со стороны, вот и стало интересно на сколько это эффективно. Ну и под общую мелодию ленивости техподдержки к таким случаям тоже интересно было посмотреть на вашу оперативность. Услуг на данный момент предлагать не могу, потому что процесс открытия полноценной компании, которая этим будет заниматься, пока ещё не закончен. А раз нет "лица", то и говорить с нами никто не захочет, а уж тем боолее платить деньги. Ну а в целом сие "действие" запланировано как эдакий вид рекламы, когда клиенту сначала предоставляется запугивающся, но не зловредная демонстрация, а потом предлагаются услуги. Потому что в РУ-зоне всё ещё никак не могут привыкнуть к тому, что за безопасность тоже нужно платить, и пока не припечёт никто и пальцем не пошевелит.

Окончание поддержки устаревших версий
19 сентября, пятница
Мы внесли изменения в лицензию и объявляем, что прекращаем техническую консультационную поддержку сайтов на DIAFAN.CMS версий старше 7.0. А это все минорные версии платформы, предшествующие актуальной линейке, а именно: версии серии 4.x, 5.x, 6.x.

DIAFAN.CMS 7.3: обновлённое управление контентом с ИИ
15 сентября, понедельник
У нас отличные новости! Мы выпустили новую сборку DIAFAN.CMS 7.3, которая включает встроенные нейросети непосредственно в административной панели. Это значит, что создание контента для вашего сайта больше не будет проблемой — искусственный интеллект возьмет эту задачу на себя, избавляя вас от необходимости привлекать копирайтеров или тратить время на написание текстов самостоятельно.

Изменение тарифов Diafan.Cloud
25 марта
Мы обновили систему тарифов, учитывая опыт работы с клиентами и современные рыночные условия. Новая тарифная сетка разработана специально для того, чтобы лучше отвечать вашим потребностям. Резкого повышения цен не произошло. Более того, некоторые тарифы даже стали выгоднее и доступнее.

Обновление безопасности в DIAFAN.CMS 7.3
10.09.2025
DIAFAN.CMS славится нагрузоустойчивостью и безопасностью, про инциденты со взломом сайта на нашей системе давненько не слышали, но недавно получили мы письмо от fstec.ru такого характера:

Обнаружена уязвимость в CMS-системе DIAFAN, позволяющая нарушителю, действующему удалённо, красть сессионные куки через XSS-атаку.