Search the Community
Showing results for tags 'Уязвимость'.
Found 4 results
-
Задачка для знатоков PHP. Дано: файл img.php который злоумышленник заливает через уязвимость на хостинг следующего содержания: <?php @$f = file('links.dba'); $c = file_get_contents(trim($f[$_GET['id']])); if (isset($c)) { Header('Content-type: image/jpeg'); echo $c; } else @header('Location:'.$f[$_GET['id']]); ?> Вопрос: каким образом он может воспользоваться этим кодом для заливки файлов на хостинг? Вижу, что в переменную id через GET запрос скорее всего подставляется внешний урл с каким-либо содержимым (шеллом например), но в целом, не могу понять логику скрипта. Кто-может под
-
Уважаемый клиент!Доводим до Вашего сведения, что в последнее время участились случаи взлома серверов за счет уязвимости в панели VestaCP. Среди зарегистрированных нами случаев, взломщики чаще всего устанавливают ПО с троянским доступо для проведения DDoS атак, но так же вполне вероятны любые сценарии. Официальное обновление исправляющее уязвимость панели пока не было выпущено разработчиком панели. Поэтому на данный момент, мы рекомендуем принять меры по предотвращению взлома, а так же укажем как исправить проблему, если взлом все-таки произошел и как это определить.Пока не вышло официальное об
-
Внимание владельцам сайтов на CMS Joomla! Обнаружена уязвимость, которая позволяет злоумышленнику при помощи SQL инъекции получить права администратора на вашем сайте. Соответственно, хакер сможет сделать с сайтом что угодно. Уязвимости подвержены версии Joomla 3.2-3.4.4. Если Ваша версия в списке уязвимых - срочно обновитесь на свежую версию 3.4.5, в которой данный баг был закрыт. Ежедневно хакеры сканирую сайты для поиска уязвимых ресурсов. В пике было зафиксировано до 12 000 атак в сутки. Не откладывайте обновление своей CMS.
-
Еще в начале августа была обнаружена критическая уязвимость в CMS Joomla, Уязвимость в безопасности из-за недостаточной фильтрации, которая позволяет обойти ограничения на типы файлов при загрузке. Поэтому, всем рекомендуется перейти на более новые версии. Для Joomla 3 рекомендуется скачать пакет обновления Пакет обновлений: С Joomla 2.5.x до 2.5.14 » в котором исправлена эта уязвимость Несмотря на то, что поддержка Joomla 1.5 было официально прекращена, был сделан патч для устранения этой критической уязвимости Скачать патч: Были затронуты два
