[Внизапно] уязвимость в sypex dumper.
8 августа 2012 в 9:02
Не знаю есть ли на этом сайте.
Ссылки:
1) https://sypex.net/forum/viewtopic.php?f=3&t=1100
2) http://drupalhosting.ru/newsletters/%D1%83%D1%81%D1%82%D1%80%D0%B0%D0%BD...
Какие риски: замена .htaccess только?
- Блог
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Комментарии
Баян уже.
Риск - полный доступ к сайту
Предлагается использвать Sypex Dumper 2.0 Если папка дампера на сервере будет иметь права к примеру 555, тогда ничего страшного?
Что-то вы поздно очнулись.
У меня 2 сайта заразили всяким js-говном. Снес Суфлекс нахуй.
Заражений не было. Просто не удалось Sypex на Патруле запустить.
спасибо, пофиксил везде где вспомнил
поубивал
http://sypex.net/forum/viewtopic.php?f=3&t=1100#p3347
автор пофиксил багу, можете тоже пофиксить. Сам пользуюсь вусмерть правленным под себя дампером, а уязвимость эту пофиксил еще пол-года назад, увидев этот чудо-велосипед fn_arr2str() и заменив его содержимое на банальный var_export().
а вот почему у меня джумла заболела!!!
Ни кто не закрывает sypex dumper от посторонних глаз апашем?