Nytro Posted October 14, 2014 Report Posted October 14, 2014 Salut,Din cauza unor probleme de securitate cu jegul asta, am decis sa il scoatem.Cativa membri au gasit in trecut niste XSS-uri, iar acum a aparut (inca nu e public) un SQL Injection.Muie Tapatalk!De asemenea, s-au mai descoperit vreo 2 SQL Injection in vBulletin, dar exploatarea e ceva mai dificila. Oricum pe acestea le-am fixat.Muie vBulletin!Ne cerem scuze pentru aceste probleme.
Active Members akkiliON Posted October 14, 2014 Active Members Report Posted October 14, 2014 Te referi la vBulletin 5 *SQL Injection* ?
Nytro Posted October 14, 2014 Author Report Posted October 14, 2014 Le voi posta la Exploit-uri in urmatoarele 10 minute.
dekeeu Posted October 14, 2014 Report Posted October 14, 2014 Din punct de vedere al securitatii codul pluginului e de cacat rau. Stiam ca nu au protectie pentru csrf, xss si acum vad ca nici pentru sqli.
Nytro Posted October 14, 2014 Author Report Posted October 14, 2014 Da, e praf. Exploit-urile aici: https://rstforums.com/forum/exploituri-si-pocs.rstPentru Tapatalk nu era exploit-ul public, doar advisory-ul.
Coco Posted October 14, 2014 Report Posted October 14, 2014 Felicitari , acum nu ramane decat sa-l dezinstalez , il foloseam doar pentru rst.
dekeeu Posted October 28, 2014 Report Posted October 28, 2014 Ce ar trebui sa faceti ar fi sa il luati la puricat si sa rezolvati problemeleAr fi o idee, chiar realizabil? dar depinde de mul?i factori.Dac? sunt doritori pentru o astfel de ac?iune , s? se fac? cunoscu?i ca s? vedem cum o concretiz?m.
Nytro Posted October 28, 2014 Author Report Posted October 28, 2014 O sa ma bag si eu daca se mai ofera 2 persoane.
Nytro Posted November 24, 2014 Author Report Posted November 24, 2014 L-am descarcat si ma uit peste el. Pare scris cu picioarele. Un jeg. Dar il testam si daca pare ok il lasam.
fritza Posted December 11, 2014 Report Posted December 11, 2014 foloseste un cloud browser in mm de prosti
Nytro Posted December 11, 2014 Author Report Posted December 11, 2014 tapatalk plzhttps://rstforums.com/forum/92665-tapatalk-xss.rst
aihwh Posted December 30, 2014 Report Posted December 30, 2014 (edited) nu s-au remediat problemele cu Tapatalk? Ati raportat vulnerabilitatile? Am vazut ca erau 206 subscriberi - http://m.i.imgur.com/1Asxbex.pngEu unul nu am mai frecventat forumul asta de cand a fost scos Tapatalk, pentru ca sunt mai mult plecat de acasa si nu am acces la PC, doar telefonLE: credeti ca se poate face un subreddit de genul r/rstforums in care sa fie sharuite automat ultimele topicuri? Sau orice altceva, e greu de urmarit forumul de pe telefon. Edited December 30, 2014 by aihwh
Che Posted December 30, 2014 Report Posted December 30, 2014 @NytroAm inteles, nu mai bagati Tapatalk din cauza problemelor de securitate. Dar nu puteti face designul forumului sa fie responsiv ca la softpedia de exemplu, adica atunci cand il vezi cu un monitor de o anumita dimensiune (si ma refer aici si la tableta si telefon) sa se modifice ca sa poate fi usor de citit ?
eusimplu Posted December 31, 2014 Report Posted December 31, 2014 (edited) Nu e nevoie de TapaMoloz:Schimbati browserul. UC Browser e inca de pe vremea WAP-ului, e destul de stabil, are o istorie, o comunitate fidela. Chrome mobil e doar un tweak ieftin.Download UC Browser for Android, iPhone, Symbian, Java - UC BrowserSa va mai spun ce awesome e optiune Fit to screen? Edited December 31, 2014 by eusimplu
Nytro Posted January 14, 2015 Author Report Posted January 14, 2015 V-am pus o noua tema de mobile. Ar trebui sa puteti intra mai usor acum.
mundy. Posted January 14, 2015 Report Posted January 14, 2015 Chiar era nevoie de o alta tema, multumesc, chiar mi se misca mai bine pe telefon acum.
seedelicious Posted May 12, 2017 Report Posted May 12, 2017 On 10/14/2014 at 1:49 PM, dekeeu said: Din punct de vedere al securitatii codul pluginului e de cacat rau. Stiam ca nu au protectie pentru csrf, xss si acum vad ca nici pentru sqli. http://seedelicious.net 3
