Безопасность WAP-ENGINE

Милый пушистый сайт !!!!

Печать RSS

629

Антон 22.08.2010 / 17:57
Пацак

хакер на офф саит завалил, говорит я нашел уязвимости, продам за 4к естесн автор несогласился.

Studentsov 22.08.2010 / 18:15
Оранжевые штаны

По-мойму развести хотят ТС

Studentsov 22.08.2010 / 18:50
Оранжевые штаны

Ох блин, у меня у самого эта уязвимость есть
Даже сессии надо фильтровать... или собственную папку для них использовать

Изменил: Studentsov (22.08.2010 / 18:51)

Андрюха 22.08.2010 / 19:12
крутой чЕл

Это еще шелл надо залить

Studentsov 22.08.2010 / 19:21
Оранжевые штаны

Дык папка-то открыта для записи

Nu3oN 22.08.2010 / 21:31
Эцилопп сией тентуры

"Что хотел взломать мой сайт?"

Владимир 22.08.2010 / 21:43 Автор
Пацак

OK. Спасибо. Ту дыру с сессиями я уже прикрыл. Развод? Возможно, потому что как вы мне говорили, я его послал и провоцировал на взлом. Либо он умный и не хочет ломать, либо он просто хотел кинуть.

Владимир 22.08.2010 / 21:44 Автор
Пацак

ZiGR_mopedoos (22 Августа 2010 / 18:39)
Фиртратор могу подогнать.

Конечно буду рад всему, что вы мне предложите и посоветуете. Если что приму твой фильтратор.
И буду гуглить по наиболее распространенным ошибкам.

Владимир 23.08.2010 / 10:09 Автор
Пацак

УУуу. Закрыл сегодня ППЦ какую стремную дыру. Можно было выполнять произвольный код. Эхх. Даа. Упустил я её smile

Studentsov 23.08.2010 / 12:18
Оранжевые штаны

Поделись с нами, что за дыра smile

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск