[Внизапно] уязвимость в sypex dumper.

Главные вкладки

Комментарии

Аватар пользователя VasyOK VasyOK 8 августа 2012 в 9:09

Предлагается использвать Sypex Dumper 2.0 Если папка дампера на сервере будет иметь права к примеру 555, тогда ничего страшного?

Аватар пользователя kosilko kosilko 9 августа 2012 в 10:39

http://sypex.net/forum/viewtopic.php?f=3&t=1100#p3347

автор пофиксил багу, можете тоже пофиксить. Сам пользуюсь вусмерть правленным под себя дампером, а уязвимость эту пофиксил еще пол-года назад, увидев этот чудо-велосипед fn_arr2str() и заменив его содержимое на банальный var_export().