Открылся Xak-wiki проект от damagelab.org. Размещается он по адресу Xiki.dlab.org.in Основная цель - остановить огромное количество однотипных вопросов от посетителей форумов и собрать основные описательные моменты в одном центральном хранилище. Теперь есть куда отправить нуба для просвещения...
если вы будете туда копировать/писать достойные статьи (собирать в одном месте), то это будет совсем неплохо.
Пользователь Orbiz воспользовался оставленной опцией разрешающей загрузку изображений на сайт и недостаточной фильтрацией и залил специально сформированную картинку содержащую в себе php-код. Который вытянул с его ftp шелл. т.к. сокрытия путей не используется, то найти путь к шелу не составило трудностей. Затем был заменен файл index.php. p.s. т.к. я не был уверен в надежности этой cms - она стояла на отдельном серваке. Что в очередной раз убеждает меня в правильности такого решения. С нетерпением жду следующего взлома. т.к. я в отличии от громко-кричащих учусь на своих ошибках. p.p.s Я не злопамятный. ftp://muratcg1:[email protected] пользуйтесь на здоровье.
