Вот только что заметил такие посты:
Вчера обнаружил уязвимость в KlikVIP, которая позволяет логиниться под чужим ником, переводить деньги на аккаунт klikdomains.com и klikadvertising.com, вообщем, творить полнейший произвол. Замечу, что это уже 3-я дыра найденая мной в проектах КликВИПа, две другие были в KlikDomains и KlikStyle соответственно. Пользоваться ей я не собираюсь, так что пока можете быть спокойны. DE в асе не отвечает. Как опомнится так сообщу ему о уязвимости.

http://hwor.info/?p=69

и что? что тут обсуждать то? помоему такие вещи вообще нестоит на паблик выносить...

Ps насколько я знаю все залатали

Хорошо что чел который нашел это, не стал ЭТО использовать:)

Все дыры залатаны, беспокоиться нет повода.

http://nikeseoblog.net.ru/2007/05/vnimanie-ujazvimost-v-klikvip-i-peakclick/#comments

Какая-то сволочь меняет пароли для входа в аккаунты.
Хорошо, что сессия умирает только по закрытию браузера. Успел восстановить.

На наших многих аккаунтах пока что никто пароли не менял. Но сайт мемберки был недоступен некоторое время сегодня утром. Фиды при этом отдавались нормально и статистика тоже считалась, видимо.

все дыры залатаны огромное спасибо хвору пусть стучит De за подарком :)
насчет паролей тоже стукнут De вроде все окей и никто ничего не меняет
но на всякий случай проверьте ;)

На наших многих аккаунтах пока что никто пароли не менял. Но сайт мемберки был недоступен некоторое время сегодня утром. Фиды при этом отдавались нормально и статистика тоже считалась, видимо.
да, была недоступна только админка
чинили

А я думал это у меня с утра инет тупил что админка не открывалась.

Жесть. (http://nikeseoblog.net.ru/2007/05/otaka-klikov-klikteam/)

10 символов.

off: Nike, жесть, это охуенная надпись про русский народ, одержавший победу над фашизмом у тебя в подписи и на блоге.

Summer In Paris это не жеть а великий факт. А жесть это фашисты.

да, всё грустнее чем я думал.

Cейчас ещё больше кулцхакеров приведут в Сео и не такое будет :(

Cейчас ещё больше кулцхакеров приведут в Сео и не такое будет :(
к сожалению сломать можно все. основное - соотношение затрат к прибыли

Ну защита партнёрок тоже на месте не стоит, не дураки же там работают.

Ну защита партнёрок тоже на месте не стоит, не дураки же там работают.
защита тех же виндов тоже не стоит на месте - и это кому-нибудь помогает? :)

Я боюсь,что скоро будут не только доры ломать,а и фиды,сутры... и это действительно будет плохо.

Я боюсь,что скоро будут не только доры ломать,а и фиды,сутры... и это действительно будет плохо.
вообще-то их уже ломают, правда не в "промышленных" объемах... :(