Форум Сайтостроение Администрирование серверов

Дыра в пхп в цги режиме

M
На сайте с 19.01.2011
Offline
65
mvolgin
1033

Вот например в фейсбуке и еще очень много где:

http://www.facebook.com/?-s

http://www.cloudlinux.com/blog/clnews/severe-php-vulnerability-cve20121823.php

________________________ я больше не хостер ....
pupseg
На сайте с 14.05.2010
Offline
347
pupseg
#1

а в чем дыра то? как можно проэксплуатировать эту "уязвимость" и что с нее поиметь ?

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).
Boris A Dolgov
На сайте с 04.07.2007
Offline
215
Boris A Dolgov
#2

Ну на фейсбуке это больше на стёб похоже :)

Посмотреть данные доступа к базе, например

Или выполнить какой-нибудь код.

С уважением, Борис Долгов. Администрирование, дешевые лицензии ISPsystem, Parallels, cPanel, DirectAdmin, скины, SSL - ISPlicense.ru (http://www.isplicense.ru/?from=4926)
M
На сайте с 19.01.2011
Offline
65
mvolgin
#3

Если верить тому что пишут про уязвимость можно не только код смотреть но запускать код на стороне веб сервера.

LEOnidUKG
На сайте с 25.11.2006
Offline
1725
LEOnidUKG
#4
mvolgin:
Вот например в фейсбуке и еще очень много где:

http://www.facebook.com/?-s

Посмотрите куда там ведёт ссылка а :)

В раздел вакансии:

Software Engineering

Security Engineer

Это они так привлекает людей на работу.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
M
На сайте с 19.01.2011
Offline
65
mvolgin
#5

Некогда мне в ссылке было тыка когда родина в опасности :)

P.S. Вообще судя по логам сервера вчера с обеда хакеры усилено сканируют сайты на предмет этой дыры

V
На сайте с 25.07.2006
Offline
128
vapetrov
#6

Предлагаю скинуться и нанять киллера, чтобы пристрелить того, кто придумал php

Приватный linux-администратор
M
На сайте с 19.01.2011
Offline
65
mvolgin
#7

Реврайт рул описанный на пхп сайте:

http://www.php.net/archive/2012.php#id2012-05-06-1

убивает некоторые джомлы (я так подозреваю что старые). Если кто знает что там надо поправить скажите плизззз

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий