TVNET portālā autorizācijas sistēmā ir atrasts bīstams caurums. Praktiski tāds pats variants kā tas bija ar mail.lv sistēmu.
Puiši jokodamies ir atklājuši, ka ar paroles atgūšanas skriptu ir iespējams iegūt gandrīz jebkura TVNET portālā reģistrēta lietotāja paroli, ja viņš nav ievadījis jautājumu uz kuru ir jāatbild, lai atgūtu paroli.
Tas viss sīkāk ir aprakstīts lam.good.lv lapā.
Laikam jau Grafton programmētāji nav uzskatījuši par vajadzīgu pārbaudīt gadījumu, kad lietotājs nav ievadījis pārbaudes jautājumu. Tāds nieks, bet tik daudz nepatikšanu.
Tā izskatās, ka šis nav Grafton veiksmīgākais mēnesis, jo pāris dienu laikā tas jau ir otrais nopietnais caurums. Pirmais bija Fabrika.
Graftons kā vienmēr sūkā caurumu 🙂
Ticiet vai ne ,es paarbaudiiju juusu teikto un toch!!! news@tvnet.lv (redakcija) parole ir klm9j8i4. webmaster@tvnet.lv parole ir desa. Baigi lapi. 😀
Tas tieshaam works!
PS. A kur var ieraxtiit to jautaajumu un atbildi? Kat kaa nemanu iespeeju to nomainiit…
root parole ir malacis !
e reeeec
nez vinji taisaas salabot to miskasti ar tuvaakajaa laikaa? 🙂
Lai nomainiitu jautaajumu & atbildi, jaaielogojas My TVNET.
Yo, joprojaam darbojas, t.i., nav caurums aizlaapiits.
Izskataas, ka tikko sataisiijushi 😉
Paraadaas uzraksts “Tā kā jūs neesat norādījis ne jautājumu, ne alternatīvu e-pastu, jums nebūs iespējams atjaunot paroli.”
yup – veciishi ir pacentushies – bet farikas pastu pacholeet paspeeju :))) tas priecee….
man paraadaas shitaads: Tā kā jūs neesat norādījis ne jautājumu, ne alternatīvu e-pastu, jums nebūs iespējams atjaunot paroli.
jau salabojushi 🙂
uj, :DD sorry, nebiju refresh uztaisiijis kameer peetiiju 😀
Bet news@tvnet.lv joprojām var pieslēgties un aizsūtīt kādam interesantu mailu 😀
taada shaize, podu jālasa no rīta. nu viss jau nokaveets 🙁
Malachi! Aatri sataisiija ;-). Cepuri nost. It kaa caur veco maila sisteemu var lietot taas pashas paroles, bet gan jau arii to salabos ;-).
Iepriekšējā nakts bija gara, gara, un raksts parādījās iekš lam.good.lv diezgan “laicīgi”, lai bērni jau gulētu. Nu ko mīlīši 😀 paspēju, ka es kādu strēķīti parolīšu pierakstīt “na vsjakij pažarnij” 😀
Mjaa…
Tagad atliek veel tikai kaadam no TVNET admina vaarda uz paaris simtiem lietotaaju mailu izsuutiit kaut ko liidziigu… “Labdien muusu sisteemaa ir radushaas probleemas. Lai taas noveerstu, mums ir jaavar ielogoties ar juusu vaardu sisteemaa, tadeelj luudzam nomainiit paroli uz ‘password’. Ja tas netiks izdariits, tad jums tiks liegta iespeeja izmantot muusu pasta servera pakalpojumus.”
Domaaju, ka buutu daudz taadu, kas arii nomainiitu.
Aleksej, lai aizsuutiitu email no TVNET admina nav vajadziigs buut ielogojusham tvnetaa ar admin useri. taa tas SMTP protokols darbojas, mailu var aizsuutiit ar jebkaadu MAIL FROM.
Pow: TO es zinu, tachu ticamiibas moments ir lielaaks, ja tas tieshaam tiek suutiits no iistaa maila… Kaut gan, laikam jau tev taisniiba – tas kursh zinaas, kaa paarbaudiit, vai mails tieshaam naak no admina, droshi vien neiekritiis uz shaadu lietu, savukaart tas, kursh nezin kaa paarbaudiit, droshi vien iekritiis arii uz taadu, ko suuta ne no iistaa admin accounta. 🙂
Nu žēl ka tik maz to caurumu ir!
Būs laikam jāraksta grāmata: “Paroļu folklora Latvijā” TVNET mailservis ir, maigi izsakoties, izblamējies. Mīlīši, bet kādas ir tās paroles! Telefona nummuri vai tipa: “pele” u.tml. Jautājumi tipas “Kas?”, atbildes “tas”……..
paroles tieshaam ir smiekliigas tajaa sisteemaa lietotaajiem.
shito joku bija veerts izmeegjinaat kaut vai tikai taapeec, lai papriecaatos par taam paroleem, tjip vinju sarezhgjiitiibu .. 😉
ritiigi izreecaamies .. 🙂
nu re – visi prieki beigushies: Tā kā jūs neesat norādījis ne jautājumu, ne alternatīvu e-pastu, jums nebūs iespējams atjaunot paroli. shaads pazinjojums paraadaas, kad veelies atjaunot paroli :(((
ha.. es ar sakeeru kaudziiti ar paroleem.. nu wienk pareekt.. smiekliigas gan pietam reaali :))
btw tas caurums tika aizlaapiits LJOTI ILGAA LAIKAA!! piem. ja kaads buutu nopietni seedeejis un kjeeris paroles tad wareetu salasiit baaaiigi daudz parolus 😛
klau vechi, kaa vareeja ieguut paroles, tipa pastaastiet par procesu…
Vai vispaar http://www.mail.lv serveris veel kaadreiz darbosies, vai kaads gadiijumaa nezin.
🙂 Vareeja tachu dabuut paroles arii, ja bija noraadiits jautaajums!