Бага в ArticleBeach

Да! Молдодцы ребята- создатели ArticleBeach!
Таких ошибок понаделали, что под угрозой тысячи сайтов, в основном буржуи.
Можно просто как минимум набрать:
lamersite.com/includes/config.inc
Там лежит логин и пасс к mysql, а в 70% случаев
пасс и логин совпадает с фтп!
Я так наломал не один десяток сайтов, причём некоторые из них весьма серьёзные.

 

Саша, а вы пинаете на улице бабушек? Если да, то Вы наверное думаете что очень сильный?

 

Ты мне уже надоел! Отвали!
Я просто показал какие глупые ошибки бывают!

 

я тоже умею читать статьи на хакере.ру

 

я эту багу сам обнаружил, когда хотел поставить ArticleBeach, так что не гони!

 

http://xakep.ru/post/29671/default.asp

Дежавю

 

гыгы

 

вполне может быть, что и сам.
пост на хакере ничего еще не значит.

ты ОЧЕЕНЬ везучий, если действительно в 70

 

Просто буржуи идиоты! На русских сайтах такое бывает крайне редко!

 

Слушай, ненадо мне тут "ля-ля" насчёт 70%. Я юзал эту багу и знаю сколько реально акаунтов совпадает с фтп.

А такие фразы уже просто противны. Чуть ли не на каждом форуме находятся вот такие как ты и базарят нихрена незная, о тупости америкосов.

Самая популярная фраза у всех кидисов да и не только. Якобы отмаза, что я вам указал пальцем на очередную багу, сам при этом нихрена не сделав.
Полезность твоего поста - 0.
Ты не показал и половины всех багов этого двига.
p.s. Ненадо кидаться словами сам при этом ничего не понимая.

 

гг...в нем есть и более серьезная бага - пхп инклуд... даже офф сайт был уязвим..

 

Он досих пор уязвим =)) гы "_"

 

А как найти сайт, в котором есть эта бага?

 

в гугле inurl:"config.inc" найдёшь не только эту багу, но и много всего интересного

 

Зато если ввести ArticleBeach вылезут в основном те сайты, на которых он стаит, а уж тогда config.inc откроется точно. А на большинстве других сайтов доступ к нему закрыт

 

Хост:
ftp.yahoo-business.com
Логин:
yahoobu

Пасс:
lumbee9