Коментарі для запису: Уразливість на www.bezpeka-service.com.ua http://websecurity.com.ua/4639/ Sat, 18 Apr 2026 10:06:22 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/4639/#comment-368904 Thu, 11 Aug 2011 17:16:34 +0000 http://websecurity.com.ua/4639/#comment-368904 Так, Віктор, ці та інші сайти, в яких у підвалі стоїть посилання на FGS Studio, зроблені цією студією та мають цю уразливість. А також мають багато інших дірок, що є в цій CMS, про які я писав в новинах (і без сумніву мають ще багато інших). Такі вони хлопці-екстримали :-) - самі вони дірок не виправляють і використовують власний дірявий движок. Як і більшість їхніх клієнтів, але все ж таки після моїх повідомлень з часом деякі клієнти змінили движки. Зокрема власники scb-ua.com змінили на WP, а власники moral.gov.ua змінили один український дірявий движок на інший дірявий (також український), про дірки в якому я розповідав раніше (але він менш дірявий ніж движок FGS Studio). Так, Віктор, ці та інші сайти, в яких у підвалі стоїть посилання на FGS Studio, зроблені цією студією та мають цю уразливість. А також мають багато інших дірок, що є в цій CMS, про які я писав в новинах (і без сумніву мають ще багато інших).

Такі вони хлопці-екстримали :-) - самі вони дірок не виправляють і використовують власний дірявий движок. Як і більшість їхніх клієнтів, але все ж таки після моїх повідомлень з часом деякі клієнти змінили движки. Зокрема власники scb-ua.com змінили на WP, а власники moral.gov.ua змінили один український дірявий движок на інший дірявий (також український), про дірки в якому я розповідав раніше (але він менш дірявий ніж движок FGS Studio).

]]> від: Viktor http://websecurity.com.ua/4639/#comment-368757 Wed, 10 Aug 2011 05:52:04 +0000 http://websecurity.com.ua/4639/#comment-368757 Я мав на увазі сайти: bag.net.ua shintorg.kiev.ua audit-insite.com.ua varta.net.ua ... і т.д. у яких у підвалі стоїть посилання на FGS Studio. Щодо Вордпресу я дійсно помилився, сайт FGS Studio використовує власний движок. Тим більш дивні хлопці-молодці :lol: Я мав на увазі сайти:
bag.net.ua
shintorg.kiev.ua
audit-insite.com.ua
varta.net.ua

і т.д.

у яких у підвалі стоїть посилання на FGS Studio.
Щодо Вордпресу я дійсно помилився, сайт FGS Studio використовує власний движок. Тим більш дивні хлопці-молодці :lol:

]]> від: MustLive http://websecurity.com.ua/4639/#comment-368688 Tue, 09 Aug 2011 20:40:03 +0000 http://websecurity.com.ua/4639/#comment-368688 Віктор. Не всі сайти, бо є дві версії CMS WebManager-Pro - від FGS_Studio та від WebManager Pro (і в обох них є ця уразливість - лише друга студія виправила цю та інші дірки в своїй CMS). І сайти зроблені кожною з цих студій мають свою версію движка. Так, іноді трапляються такі девелопери, що бояться власних творінь :-). Але не у випадку цих розробників. Як я дивився минулого місяця і щойно подивився - офіційний сайт FGS Studio як і раніше використовує свій движок. Той самий дірявий движок про численні дірки в якому я повідомив розробників і оприлюднив в новинах. Тому вони екстримали :-D - вони дірок не бояться, навіть не виправляють їх. А на WP змінив свій движок один їх клієнт, як я писав нещодавно. Віктор. Не всі сайти, бо є дві версії CMS WebManager-Pro - від FGS_Studio та від WebManager Pro (і в обох них є ця уразливість - лише друга студія виправила цю та інші дірки в своїй CMS). І сайти зроблені кожною з цих студій мають свою версію движка.

Так, іноді трапляються такі девелопери, що бояться власних творінь :-) . Але не у випадку цих розробників. Як я дивився минулого місяця і щойно подивився - офіційний сайт FGS Studio як і раніше використовує свій движок. Той самий дірявий движок про численні дірки в якому я повідомив розробників і оприлюднив в новинах. Тому вони екстримали :-D - вони дірок не бояться, навіть не виправляють їх. А на WP змінив свій движок один їх клієнт, як я писав нещодавно.

]]> від: Viktor http://websecurity.com.ua/4639/#comment-368415 Sat, 06 Aug 2011 19:01:41 +0000 http://websecurity.com.ua/4639/#comment-368415 Як я помітив всі сайти з даною уразливістю написані FGS Studio. Очевидно використовується той самий движок. Офіційний сайт FGS Studio використовує Wordpress, мабуть хлопці самі бояться своїх творінь :) Як я помітив всі сайти з даною уразливістю написані FGS Studio. Очевидно використовується той самий движок. Офіційний сайт FGS Studio використовує Wordpress, мабуть хлопці самі бояться своїх творінь :)

]]>