Плагин - Обменник

Здесь содержатся плагины, графические оболочки, наборы смайлов и другие дополнения к CommFort.
bigbag
Сообщения: 71
Зарегистрирован: 21:30, 28.02.2009

Re: Плагин - Обменник

Сообщение bigbag »

Typical Coder писал(а):Если привязать к адресу FTP сервера - 127.0.0.1, пользователям прийдётся устанавливать FTP сервер. Разница? - Бред.
Пользователям и так придётся его устанавливать, если в сети нет сервера с учёткой exchange:exchange. Полагаете, найдётся много администраторов, которые по доброте душевной откроют дверь в присутствии школьников в чатах? Более вероятно, что пошлют запускать файлзиллу у себя с такими требованиями, вместе с сервером коммфорта. И решать загадки с запуском второй копии клиента, так как адрес основного зафиксирован.

> Логин и пароль изменяются при покупке полной версии.
Стало быть, потребуются дополнительные телодвижения для настройки файлзиллы.
Учётная запись обменника по-прежнему остается единой для всех на конкретном фтп?
Или администратору необходимо руками по запросу добавлять каждого нового пользователя, создавать ему директории и выставлять права?
И покупатель, являясь посредником, получает от администратора/продавца все необходимые для подключения данные, которые также будут зашиты в его плагин.

> Меня зовут не Евгений.
Вас выдаёт стилистика написания постов, в частности манера ставить ( пробелы ) в скобках.
зёзя писал(а):статистика для комфорта с залитым кодом шел
Здесь не хватает лога, как он попал на машину.
Аватара пользователя
Typical Coder
Сообщения: 16
Зарегистрирован: 12:51, 01.04.2014

Re: Плагин - Обменник

Сообщение Typical Coder »

bigbag,
- Пароль и логин к FTP меняется. Но применяется один и тотже для каждого. exchange у нас только в демо.
В полной версии можно зафиксировать логин, а пароль вынести в файл конфигурации.
Или просто изменить жестко в коде exchange:exchange на somelogin:somepass, который будет знать только администратор.
А остальным пользователям и не потребуется знать этот логин и пароль чтоб пользоваться плагином. Он же будет вшит в него.
bigbag
Сообщения: 71
Зарегистрирован: 21:30, 28.02.2009

Re: Плагин - Обменник

Сообщение bigbag »

Typical Coder писал(а):Но применяется один и тотже для каждого.
В таком случае, для компрометации учётной записи обменника, достаточно будет получить рабочую копию плагина и запустить сниффер. ФТП не предусматривает шифрования по умолчанию.

> остальным пользователям и не потребуется знать этот логин и пароль чтоб пользоваться плагином
Данные авторизации нужны злоумышленнику для доступа в корневую директорию с полными правами через внешний клиент. Источник утечки не раскрывается после атаки.
Аватара пользователя
зёзя
Сообщения: 1511
Зарегистрирован: 00:18, 02.05.2010
Откуда: Бессарабия

Re: Плагин - Обменник

Сообщение зёзя »

Да вобще кому нужен этот фтп? чтоб всяким хломом закидывали комп! Я раньше ставил фтп когда у меня было подключено два разного провайдера у одно провайдера локальная сеть и у другова провайдера тоже локальная сеть, тогда версия комфорта не позволяли файлы кидать через сервер, вот и ставил фтп чтоб пользователи могли между собой обмениваться с большой скоростью файлами, но там на фтп такой бред был и вирусы и что хочешь! Когда поевился сервер бросать файлы через него я фтп удалил! И моё мнение Эта фезила не одному хозяену не нужно кто держит у себя на компе лицензионые програмы чтоб их тупо украли блогадаря этому плагину!
Вас (Грин) Евгений уже вычеслили тут кроме Вас больше некому писать такие плагины! Темболие для нового человека и ещё определить мои года))) Только Женя знал так как я ему переводил деньги по веб мани, Вы сами и спалилися!
Я знаю что вы седите досих пор на старом сервере 5.60 и вам конешно нужно достать 5.80 и выше а чтоб его поставить нужно украсть! А чтоб укратсть вот как рас самый выход чтоб замутить с фезилой!
Я писал постом выше дайте свой ип адрес комфорта де этот плагин работает у вас вот там и проверим как он пашит!
Аватара пользователя
зёзя
Сообщения: 1511
Зарегистрирован: 00:18, 02.05.2010
Откуда: Бессарабия

Re: Плагин - Обменник

Сообщение зёзя »

Typical Coder писал(а):bigbag,
- Пароль и логин к FTP меняется. Но применяется один и тотже для каждого. exchange у нас только в демо.
В полной версии можно зафиксировать логин, а пароль вынести в файл конфигурации.
Или просто изменить жестко в коде exchange:exchange на somelogin:somepass, который будет знать только администратор.
А остальным пользователям и не потребуется знать этот логин и пароль чтоб пользоваться плагином. Он же будет вшит в него.
кто купит этот плагин не забудте указать ип адрес чтоб можно было злоумышнику закинуть пару bat и ini файлов скрытых! Только вот интересно смысал от плагина если пароль будут знать не только админы но и и простые пользователи? Вобщето надо ставить фтп примеру так запрещяешь устонавливать файлы с разришением чтоб не проходили например .ini .bat .ехе и т.д в плагине указывать пароль чтоб клиент сам пороль вводил как и фезиле клиента и тогда только могут использовать свои люди с своего комфорта а не каждый проходимец! да этот фтп нет смысла ставить первому забанену человеку от злости он начнёт или ломать или флудить по порту фтп и не один феервол не спасёт! Что оно тупо не будет работать и будет нагружать комп что может привести сбою системы, при большой отаке флуда через прокси вы не сможете защетится не как как будет милионов айпи аджресов идти отака! Так что делайте выводы ставить фтп или нет!
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: Плагин - Обменник

Сообщение Maxim Mirgorodsky »

Поступила новая жалоба и информация о том что автор данного дополнения - Jenya Grin, уличенный ранее в обмане пользователей.

Тема переносится в скрытый раздел пока автор не разрешит конфликты с покупателями его работ.
Закрыто