Radau šitą poros metų senumo, rašo kad spragos jau ištaisytos, bet jei tokio lygio buvo tai maždaug aišku koks lygis ir dabartinių: https://blog.devsecurity.eu/lt/blog/contribee

On 2024-08-20 12:05, MantasM wrote:
> Lygtais patys Contribee patvirtino kad jau kuris laikas žino apie tai ir > negali sutvarkyti, ale sumokės jei kas sutvarkys. Nežiūrėjau pilnai tų > visų laidų, prasukdamas tik. Dar suprasčiau kad paywallą apeiti, bet > buvo parodyti ir attachmentai - asmeniniai horoskopai, sporto programos > (užblurinti), nuo 5 min: https://www.youtube.com/watch?v=cRSLLWzrA3s
> Aišku gali būti ir fake.
> > On 2024-08-19 21:35, Saulius wrote:
>> On 2024-08-19 15:41, MantasM wrote:
>>> Sveiki,
>>>
>>> tipo galima Contribee prieiti bet kam visą informaciją, tiek postus >>> po paywallu, tiek kaip supratau asmeninius susirašinėjimus su >>> attachmentais.
>>> Jie patys žino, bet nesugeba pataisyti. Apie bugą viešai žinoma, >>> kažkas komentavo kad per kelias minutes rado kaip pasinaudoti.
>>>
>>> Įdomu, kas per skylė? Citybee atveju buvo backupas padėtas viešam >>> foldery, o čia?
>>
>>    Kiek suprantu, ten pešasi būsimieji "potencialūs" savininkai. Todėl >> skleidžia gandus, kad yra dar kažkas blogiau, negu tie 130K iš >> blue/yellow. Mano nuomone, tiesiog gandai.
>>
>>    Saulius
>>