- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
У vestacp 15 релизе есть уязвимость которая позволяет каким то образом восстановить пароль пользователю admin, а далее получить полный доступ к серверу это дело техники.
Тот кто балуется этой багой не поленился даже написать программу которая на автомате это делает
http://forum.vestacp.com/viewtopic.php?f=28&t=11824 русский форум
http://forum.vestacp.com/viewtopic.php?f=10&t=11826 англоязычный форум
Разработчики vesta тоже не спят и по этому в течении пару дней выпустили обновления с исправленным фиксом, релиз 16.
Во избежании хаоса у Ваших вестовских клиентов советую сделать рассылку с просьбой об срочном обновлении панели.
Тут уже есть 0day уязвимость в Vesta CP
спасибо! обновился.
R_Tem, Обновились и как ничего не сломалось?
вот вам и бесплатная панель.
Den73, Там XSS его можно куда угодно хоть в Битрикс внедрить.
Основано на невнимательности админа.
вот вам и бесплатная панель.
Мало уязвимостей было в платный панелях? :)
R_Tem, Обновились и как ничего не сломалось?
debian 8.4.0 тоже ничего не поломалось. Обновлялся через саму панель в разделе обновления.
Den73, Там XSS его можно куда угодно хоть в Битрикс внедрить.
Основано на невнимательности админа.
веста маленькая программа там должно быть сложно оставить xss
это проблема типична для бесплатного софта - до выпуска новой версии скорее всего никто не делает аудит безопасности.
можно заведомо писать софт с таким расчетом что бы через xss не смогли повысить привилегии т.к xss легко не заметить, это сессии с привязкой к ip и запрет изменения пользовательских данных без подтверждения по email/телефон.
Мало уязвимостей было в платный панелях? :)
Полнище. Думаю тут дело не в бесплатно/платно
Локации: Россия, США, Англия, Германия, Франция, Нидерланды, Украина, Сингапур, Австралия, Япония, Австрия (https://www.adelinahost.com/ru)
Мало уязвимостей было в платный панелях? :)
если честно то к примеру в isp мало.
---------- Добавлено 28.06.2016 в 17:42 ----------
Полнище. Думаю тут дело не в бесплатно/платно
дело как раз в бесплатно/платно
в платных риска поменьше будет но это не панацея...
Den73, Может ещё Google authenticator или Authy ко всему привязывать?