ispCP - Board - Support
PHP-инклюдинг в ispCP Omega - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: Russian Corner (/forum-53.html)
+--- Thread: PHP-инклюдинг в ispCP Omega (/thread-10034.html)



PHP-инклюдинг в ispCP Omega - mihas - 03-16-2010 05:40 PM

Кто то уже закрыл дырку http://www.securitylab.ru/vulnerability/391721.php ?


RE: PHP-инклюдинг в ispCP Omega - marchaos - 03-16-2010 06:19 PM

В ветке 1.0.5 уже закрыта. http://www.isp-control.net/ispcp/changeset/2686
http://packetstormsecurity.org/1003-exploits/ispcp-rfi.txt
Это дырка net2ftp, не панели в общем то.


RE: PHP-инклюдинг в ispCP Omega - mihas - 03-16-2010 06:53 PM

Спасибо. Закрыл его вообще нафиг, все равно никто не пользует.


RE: PHP-инклюдинг в ispCP Omega - yazynin - 03-16-2010 11:54 PM

Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.
Это таких еще и поискать надо


RE: PHP-инклюдинг в ispCP Omega - data-stream_ru - 03-19-2010 12:19 AM

Register_globals включена на большинстве комерческизх хостингов. Терять клиентов, со старыми ломанными движками, которые "работают и ладно" не всем хочется.
У меня включено избирательно. Для домена панели выключено.