Ликвидирована опасная уязвимость Cmsimple

12
[Удален]
#11
Зингельшухер:
Единственное что я забыл сказать что для данного конкретного случая более чем достаточно выключить "register_globals" (если они включены)
Но мой совет не только для этого движка, а вообще для такой фишки как "заливка шелов"

Я так понимаю, register_globals сейчас особо никто и не использует (только сначала и по неопытности)

По поводу уязвимости CMSimple - я сделал аналог под названием Rumba Easy, в котором вообще минимум-миниморум. Админки нет. Дистрибутив 7кб. Гляньте для интереса. Чуть подробней об этой простой cms

Real
На сайте с 24.05.2006
Offline
61
#12

В нете нашел только xss.

iBBi:
Очень и очень! К Вам могут загрузить шелл.
он самый (http://alexvolkov.ru)
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий