Исправлено Ограниченные темы в ленте

Горбушка

Ищу её...
Регистрация
2 Май 2008
Сообщения
3.444
Реакции
2.524
При переходе в последнюю активность пользователей показываются все сообщения, даже те, к которым у меня нет доступа.
К примеру:
Green ответил(а) в теме Схема добычи трафа.
На данный момент: 1. Green
(Обрезано для анонимности =) )
При этом при попытке войти в тему:
Автор темы ( monia ) ограничил доступ к ее содержимому.

Т.е. таким не хитрым методом можно читать содержимое закрытой для тебя темы.
 
Показывается 1 верхняя строчка последнего сообщения. Ни разу не видел там чего-то палевного.
 
Лента вообще глючит. Снести ее к чертям если починить сложно.
 
_sergey_, если тебе не повезло, не говори за всех... Я уже спалил номера кошельков некоторых товарищей, которые скидываются на нуление чего-либо...

Последствия, думаю, додумать не сложно... В бан, конечно, такие кошельки отправлять бесполезно, а вот WMID Добавить в список обманщиков - запрасто...

Человек платит с любого кошеля от этого WMID - деньги списываются, товар не выдаются ссылаясь на нарушение лиц. соглашения =) В доказательство В WM скидываются вот такие обрывки из ленты...

Вуаля... Автор при деньгах, нуллед без нула...
 
  • Нравится
Реакции: lift
Ничего не понял. Продукт что надо нулить уже есть до складчины, скидываются обычно на плату кодеру какому - тот должен выдать взломанный продукт и по вашему он его не выдаст ссылаясь на лицензию которую сам нарушил? И потом приват темы обычно называются как бог на душу положит - догадаться на что складываются там малореально, не имея доступа в складчину.

Но с другой стороны, вероятность палева есть, что организатор или кто ещё укажет ссылку на скачку продукта в первой строчке поста, и её кто-то скачает. Такого пока не было, правда, но теоретически это может быть. По сути, я не знаю зачем эту ленту включили, я её пару недель назад только обнаружил и там всё в перемешку идёт - служебная информация, кто аватар поменял, кому спасибо сказал, куда что в профиле написал - супермодераторам может это нужно для контроля форума, а обычным пользователям не очень. Есть же раздел - новые сообщения.
 
Не правильно ты меня понял... Речь о том, что через ленту можно читать то, что читать запрещено даже 6 левелу... Там может промелькнуть любая приватная информация, которой можно пользоваться в корыстных целях...

Пример выше - это когда автор скрипта видит WMID через который у него будут покупать в складчину...

В общем, предложение тоже - либо убрать вообще, либо оставить модерам... Смертным её видеть не надо...
 
В общем, предложение тоже - либо убрать вообще, либо оставить модерам... Смертным её видеть не надо...
Вот с этим тоже согласен и давно уже. Ленту это только модерам надо полностью видеть, остальным юзерам только в пределах их прав доступа, тоесть закрытые их левелу разделы видеть не должны.
 
После последней профилактики такая проблема больше не наблюдалась. В любом случае, при повторном обнаружении багов в работе приватных тем, прошу создать новую аналогичную тему.
 
Назад
Сверху