2009/5/27 Alexander Borovsky <alex.borov...@gmail.com>: > 26 мая была закрыта первая в истории нового движка сайта публично > зафиксированная уязвимость. > > Источником уязвимости были некорректно выставленные ограничения прав > доступа на редактирование учетных записей пользователей. Демонстрация > уязвимости сопровождалась проявлениями тонкого чувства юмора одного из > участников, которое успели по достоинству оценить утренние посетители > сайта. > > За время работ по ее устранению, занявших около часа без учета отката > к последней резервной копии контента, некоторые пользователи успели > столкнуться с невозможностью изменить собственные персональные данные > из-за временной блокировки данной функции в движке. Оргкомитет > приносит извинения пострадавшим. > > Также считаем необходимым поблагодарить Алексея Захарова за полученное > удовольствие от разглядывания многочисленных следов его бобровых лапок > в наших логах :) За что будет награждёт безалкогольным пивом на всё время конференции! :-)
> > ---- > > First public-accessible vulnerability in the history of a new site > engine was closed at May, 26. > > The vulnerability was caused by incorrect settings of access rights > for the personal profile editing. Demonstration of the vulnerability > was accompanied by a delicate humor of one of the participants, and > was highly appreciated by morning visitors of the site. > > During the period of fixing, which had lasted about 1 hour plus time > to roll back to the last content backup, some users have found > themselves unable to edit their personal data due to temporary > blockage of this function in a site engine. Organization board > apologizes for that problems. > > We also suppose it necessary to thank Alexey Zaharov for pleasure of > watching massed footprints of his beaver's pads in our logs :) > > -- > With best regards, > Alexander Borovsky > > JID: belparti...@jabber.ru > Sent from Minsk, Belarus > _______________________________________________ > Maillist mailing list > Maillist@lvee.org > http://lvee.org/cgi-bin/mailman/listinfo/maillist > -- With best regards, Pavel V. Chebotarev. _______________________________________________ Maillist mailing list Maillist@lvee.org http://lvee.org/cgi-bin/mailman/listinfo/maillist
