DevProTalk

DevProTalk (http://www.devprotalk.com/index.php)
-   Web design, Layout, User Interface (http://www.devprotalk.com/forumdisplay.php?f=15)
-   -   Ceeses - galerija sa domaćih prostora (http://www.devprotalk.com/showthread.php?t=1489)

Dragan Babić 13. 09. 2006. 10:18
Ceeses - galerija sa domaćih prostora
 
http://ceeses.com/ - css galerija Hrvatske radinosti. Super ime. :)

[nq] 13. 09. 2006. 13:43
super izgleda. :)

marinowski 13. 09. 2006. 14:00
Odlicno izgleda. +Subscribe na RSS, pa da gledamo novitete sa domacih prostora.

ivanhoe 13. 09. 2006. 16:17
jel probao neko mozda ovaj EmuCMS sto ga reklamiraju, koliko sam shvatio isti su autori ?

Ivan 13. 09. 2006. 21:10
Skinuo sam malopre i malo se igrao ... nista posebno. Jednostavam za upotrebu ali takodje i siromasan sa opcijama. Tj probao sam samo ovu stable verziju.

Mrzi me da testiram celu aplikaciju ali sam odmah video par XSS propusta ...
http://secunia.com/advisories/21883/
http://www.security-net.biz/adv/D13906a.txt

sloser 16. 09. 2006. 14:21
Xss
 
Citat:
Originalno napisao Ivan
Skinuo sam malopre i malo se igrao ... nista posebno. Jednostavam za upotrebu ali takodje i siromasan sa opcijama. Tj probao sam samo ovu stable verziju.

Mrzi me da testiram celu aplikaciju ali sam odmah video par XSS propusta ...
http://secunia.com/advisories/21883/
http://www.security-net.biz/adv/D13906a.txt
super je sto si nasao te propuste, ali bi isto tako bilo super i fer da si o tome obavijestio autora tog softvara....

inace emuCMS je u debeloj beta fazi, i do sada se bas i nismo reklamirali dok ne speglamo sve, ali ceeses.com je privukao vise ljudi nego smo ocekivali, a time i emusoft.org...

Ovo cu srediti, a tebe bih zamolio da kada ovo bude sredjeno to objavis na svojoj stranici i na ostalima na koje si submitao XSS propust....

ako si zainteresiran za ucestvovanje u cijelom ovom projetu, kao security tester, javi mi se; bit ce mi drago.

hvala

sloser - autor emuCMS-a...

Ivan 16. 09. 2006. 15:53
Citat:
Ovo cu srediti, a tebe bih zamolio da kada ovo bude sredjeno to objavis na svojoj stranici i na ostalima na koje si submitao XSS propust....
Kada hocete da objavite patch za neki svoj proizvod kontaktirajte organizaciju koja je isti i objavila. U ovom primeru to je Secunia. Isto pravilo vazi (kod mene) i za objavljivanje propusta (posle toga ostale organizacije skidaju to sa Secunie).

P.s. Ove druge interne stvari ce da nastavimo preko pm\email, da ne bi otisli u duboki offtopic ...

Ilija Studen 16. 09. 2006. 16:22
Ja iskreno mislim da bi se sigurnosni propusti trebali prijaviti prvo autoru, s tim da idu na javne sajtove jedino ako se između osobe koja je primetila propust i autora ne nađe neki dogovor (ili se autor ne javi).

To je po meni neka osnovna kultura. Par prijava propusta koje su kolege iz Nemačke (a i ti Ivane) našle u activeCollabu su išle na taj način i to izuzetno cenim jer pokazuje više da je osobi koja je našla propust satalo da isti bude ispravljen, a ne da se njegovo ime nađe na nekom security sajtu (ne kažem da je to osnovni motiv, samo kažem da bi mi u izvesnim slučajevima baš tako izgledalo).


Vreme je GMT +2. Trenutno vreme je 04:27.

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.