L'app è stata violata. Lo sapevate?
Il supporto funziona il sabato e la domenica, quindi è possibile rispondere ad alcune richieste del venerdì lunedì. Se hai problemi con la registrazione chiedi aiuto CONTATTACI pagina per favoreSe non hai ricevuto la posta entro 24 ~ 36 ore lavorative, per prima cosa controlla la tua casella di spam, e se non c'è nessuna e-mail dal supporto lì - torna al forum e leggi la risposta qui. NON RISPOSTA SULLE EMAIL [noreply@pluginus.net] DAL FORUM !! Le email sono solo per le tue informazioni, tutte le risposte dovrebbero essere pubblicate solo qui.
Il supporto non funziona il sabato e la domenica, quindi è possibile rispondere ad alcune richieste del venerdì il lunedì.
Citazione da stefsterNYC il 9 agosto 2022, 16:03La tua app è stata violata e mostra capi di abbigliamento su numerosi siti di clienti. Stamattina hai aggiunto una patch o una correzione che ho notato e poi ho subito rimosso anche quella. Sono confuso su cosa stai facendo. LOL
La tua app è stata violata e mostra capi di abbigliamento su numerosi siti di clienti. Stamattina hai aggiunto una patch o una correzione che ho notato e poi ho subito rimosso anche quella. Sono confuso su cosa stai facendo. LOL
Citazione da Pablo Borisenco il 9 agosto 2022, 19:15Ciao
Non ti capisco, cosa intendi quando parli di hacking dei plugin?
Ciao
Non ti capisco, cosa intendi quando parli di hacking dei plugin?
Citazione da stefsterNYC il 9 agosto 2022, 21:10Quindi non sono sicuro di dove ti sei perso. Hai appena creato un registro delle modifiche a causa di un problema di sicurezza, infatti il registro delle modifiche indicava "correzione di sicurezza" e almeno 1 clienti che hanno questa app segnalavano tutti di aver visto abbigliamento nei loro campi di ricerca, nonostante nessuno di questi clienti vendesse abbigliamento. Ma hai aggiunto una patch per la sicurezza. È troppo casuale. Lo trovo molto strano.
Quindi non sono sicuro di dove ti sei perso. Hai appena creato un registro delle modifiche a causa di un problema di sicurezza, infatti il registro delle modifiche indicava "correzione di sicurezza" e almeno 1 clienti che hanno questa app segnalavano tutti di aver visto abbigliamento nei loro campi di ricerca, nonostante nessuno di questi clienti vendesse abbigliamento. Ma hai aggiunto una patch per la sicurezza. È troppo casuale. Lo trovo molto strano.
Citazione da Pablo Borisenco il 9 agosto 2022, 21:46Hai video da clienti o smth su di esso? Le partite sono casuali...
Hai video da clienti o smth su di esso? Le partite sono casuali...
Citazione da stefsterNYC il 9 agosto 2022, 22:44Sì, ho un telaio da loro della scorsa settimana. Questo è andato via l'altro giorno. Anche se non siamo riusciti a replicarlo affatto fino ad oggi, quando hai sostituito il repository, abbiamo visto personalmente l'hacking. Non c'è niente nel loro DB, quindi deve essere un file proveniente dal tuo CDN o qualcosa del genere.
Sì, ho un telaio da loro della scorsa settimana. Questo è andato via l'altro giorno. Anche se non siamo riusciti a replicarlo affatto fino ad oggi, quando hai sostituito il repository, abbiamo visto personalmente l'hacking. Non c'è niente nel loro DB, quindi deve essere un file proveniente dal tuo CDN o qualcosa del genere.
Citazione da stefsterNYC il 9 agosto 2022, 22:55Fammi sapere se hai visto i dati privati aggiunti Pablo. Grazie
Fammi sapere se hai visto i dati privati aggiunti Pablo. Grazie
Citazione da Pablo Borisenco il 10 agosto 2022, 12:20Ciao
deve essere un file proveniente dalla tua CDN - È impossibile! Il plugin viene regolarmente testato. Il nostro ultimo aggiornamento aggiunge solo la pulizia del testo per rimuovere potenziali hacking.
I tuoi clienti utilizzano la modalità turbo o la ricerca rapida (estensioni)? Perché sembra solo testare i dati in un file di ricerca - https://share.pluginus.net/image/i20220810101901.png
Ricrea il file di ricerca per la modalità turbo e la ricerca rapida (se lo usi) ed esegui un test
Ciao
deve essere un file proveniente dalla tua CDN - È impossibile! Il plugin viene regolarmente testato. Il nostro ultimo aggiornamento aggiunge solo la pulizia del testo per rimuovere potenziali hacking.
I tuoi clienti utilizzano la modalità turbo o la ricerca rapida (estensioni)? Perché sembra solo test di dati in un file di ricerca - https://share.pluginus.net/image/i20220810101901.png
Ricrea il file di ricerca per la modalità turbo e la ricerca rapida (se lo usi) ed esegui un test
Citazione da stefsterNYC il 10 agosto 2022, 12:42Niente è impossibile. Come esperto di sicurezza da oltre 35 anni non posso nemmeno dire di aver visto tutto perché ogni giorno vedo qualcosa di nuovo.
Questo sito non è servito da alcun CDN e non utilizzava nemmeno alcun software di memorizzazione nella cache in quel momento.
Per quanto riguarda ciò che utilizza il client, Turbo non Turbo non ne ho idea. Non entro in quello che stanno facendo con tutte queste app. Odio le app.
Ho personalizzato tutto il codice come ho fatto qui dopo aver strappato la tua app, ho scritto un semplice script che fa esattamente quello che fa la tua app, ma senza gonfiarsi o rallentare.
Trovo solo follemente strano che proprio l'altro giorno voi ragazzi rilasciate un aggiornamento con "correzione di sicurezza" nel registro delle modifiche e il sito del cliente che mostra quella che sembra essere la vostra app che viene violata, non il loro sito o database, ma la vostra app. Uno dei tuoi file forse dal tuo CDN? Qualcuno di loro sta estraendo da un CDN?
Troppo casuale Pablo
Niente è impossibile. Come esperto di sicurezza da oltre 35 anni non posso nemmeno dire di aver visto tutto perché ogni giorno vedo qualcosa di nuovo.
Questo sito non è servito da alcun CDN e non utilizzava nemmeno alcun software di memorizzazione nella cache in quel momento.
Per quanto riguarda ciò che utilizza il client, Turbo non Turbo non ne ho idea. Non entro in quello che stanno facendo con tutte queste app. Odio le app.
Ho personalizzato tutto il codice come ho fatto qui dopo aver strappato la tua app, ho scritto un semplice script che fa esattamente quello che fa la tua app, ma senza gonfiarsi o rallentare.
Trovo solo follemente strano che proprio l'altro giorno voi ragazzi rilasciate un aggiornamento con "correzione di sicurezza" nel registro delle modifiche e il sito del cliente che mostra quella che sembra essere la vostra app violata, non il loro sito o database, ma la vostra app. Uno dei tuoi file forse dal tuo CDN? Qualcuno di loro sta estraendo da un CDN?
Troppo casuale Pablo
Citazione da Pablo Borisenco il 11 agosto 2022, 13:22Ciao Stef
Tutti gli script js sono su WOOF zip e puoi vederli nel codice cercando per testo (o regexp) '. Js': https://share.pluginus.net/image/i20220811111208.png - nessuno script esterno utilizza, poiché non ci fidiamo di fonti esterne
Nella correzione codice aggiunto aggiunto codice
$pagepath = realpath($pagepath);
in file https://share.pluginus.net/image/i20220809135406.png e questa correzione relativa alla parte server del codice WOOF.Ho appena guardato il video e stiamo parlando di WOOF ext Husky e che i prodotti sembrano dalla cache dei dati in modalità turbo, prova per favore riassembla i dati dei prodotti https://share.pluginus.net/image/i20220811112147.png
Ciao Stef
Tutti gli script js sono su WOOF zip e puoi vederli nel codice cercando per testo (o regexp) '. Js': https://share.pluginus.net/image/i20220811111208.png - nessuno utilizza script esterni, poiché non ci fidiamo di fonti esterne
Nella correzione codice aggiunto aggiunto codice $pagepath = realpath($pagepath);
in file https://share.pluginus.net/image/i20220809135406.png e questa correzione relativa alla parte server del codice WOOF.
Ho appena guardato il video e stiamo parlando di WOOF ext Husky e che i prodotti sembrano dalla cache dei dati in modalità turbo, prova per favore riassembla i dati dei prodotti https://share.pluginus.net/image/i20220811112147.png
Citazione da stefsterNYC il 11 agosto 2022, 13:26Grazie. Lo verificheremo da parte nostra. Ma credo che siamo già andati avanti e l'abbiamo ricostruito prima di oggi. L'app è tornata sul sito e funziona correttamente. Dita incrociate. Esaminerò ciò che hai inviato e confermerò in seguito se è effettivamente ciò che abbiamo già fatto. Grazie
Grazie. Lo verificheremo da parte nostra. Ma credo che siamo già andati avanti e l'abbiamo ricostruito prima di oggi. L'app è tornata sul sito e funziona correttamente. Dita incrociate. Esaminerò ciò che hai inviato e confermerò in seguito se è effettivamente ciò che abbiamo già fatto. Grazie
Citazione da stefsterNYC il 11 agosto 2022, 17:41Ora che sono sveglio, sì, questo è quello che abbiamo già fatto. Grazie
Ora che sono sveglio, sì, questo è quello che abbiamo già fatto. Grazie
Citazione da Pablo Borisenco il 12 agosto 2022, 21:40Benvenuto e grazie per la collaborazione :)
Benvenuto e grazie per la collaborazione :)