А кто-то еще сидит на 0.9.0?

Wolverine · 2010-10-07 08:59:21

http://forum.antichat.ru/showpost.php?p=2155258

vitaly · 2010-10-07 11:42:41

Wolverine, это фейк
Точнее не так - такая уязвимость существует абсолютно во всех CMS'ках и практически на всех Web серверах.
Уязвимость называется "кривые руки или прямой саботаж админа".

Суть уязвимости - в настройках WEB сервера указывается, что файлы с расширением .php.rar должны обрабатываться интерпретатором PHP (как вариант - указать, что PHP должен вообще обрабатывать все файлы, включая картинки и архивы).
В приличном обществе за такое отрывают голову :)

Wolverine · 2010-10-07 11:47:14

То то я смотрю, что у меня не прокатывает ну никак .php.rar вряд ли кто-то сознательно будет забивать в настройки, скорее вариант из скобок

vitaly · 2010-10-07 13:11:02

Wolverine, причём .php.rar нужно сознательно вбить в настройки web сервера!
А это обычно либо выделенный сервер, либо договорённость с хостером (на которую далеко не каждый хостер пойдёт).

Так что эту "уязвимость" можно даже упростить - отправить админу сайта по email'у файл shell.php с просьбой залить его на сайт. Если прокатит, то взлом можно считать успешным :)

Next Generation CMS :: Форум поддержки

Объявление

#1 2010-10-07 08:59:21

А кто-то еще сидит на 0.9.0?

#2 2010-10-07 11:42:41

Re: А кто-то еще сидит на 0.9.0?

#3 2010-10-07 11:47:14

Re: А кто-то еще сидит на 0.9.0?

#4 2010-10-07 13:11:02

Re: А кто-то еще сидит на 0.9.0?

Подвал форума