[Fest-discuss] FTP
Mr.Clon
mrclon.rus на gmail.com
Вт Авг 2 15:28:21 UTC 2011
ЕМНИП по умолчанию у «остальных» нет доступа на чтение только к логам,
shadow, sudoers и ещё нескольким подобным файлам.
Там не менее я уже «насмотрел» почты и хеши паролей всех
зарегистрированных на сайте (в том числе админа), 250 человек. Теперь
вот думаю можно-ли через админку вордпресса отредактировать его скрипты
например. Есть и другие, менее занимательные, вещи.
02.08.2011 18:42, Yuri Khachaturyan пишет:
> +1
> Рассылка открытая, архив тоже открытый, поэтому дыру лучше закрыть :)
> Хотя я не уверен, что кроме "посмотреть" этому пользователю можно
> что-либо еще... Да и посмотреть далеко не все.
> Но я на своих серверах это дело закрываю по умолчанию. На всякий случай...
>
> 2 августа 2011 г. 18:38 пользователь Mr.Clon <mrclon.rus на gmail.com> написал:
>> <<Мы все>> это кто? Всё население глобуса? Или доступ к этой рассылке
>> могут получить только избранные.
>>
>> Принято считать что большинство уязвимостей начинаются с недостаточной
>> проверка входных данных и переполнения буфера, на само-же дела
>> большинство уязвимостей начинаются с фразы <<Ой, да кому мы нужны?>> (:
>>
>
Подробная информация о списке рассылки Fest-discuss