+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: Russian Corner (/forum-53.html)
+--- Thread: PHP-инклюдинг в ispCP Omega (/thread-10034.html)
PHP-инклюдинг в ispCP Omega - mihas - 03-16-2010 05:40 PM
Кто то уже закрыл дырку http://www.securitylab.ru/vulnerability/391721.php ?
RE: PHP-инклюдинг в ispCP Omega - marchaos - 03-16-2010 06:19 PM
В ветке 1.0.5 уже закрыта. http://www.isp-control.net/ispcp/changeset/2686
http://packetstormsecurity.org/1003-exploits/ispcp-rfi.txt
Это дырка net2ftp, не панели в общем то.
RE: PHP-инклюдинг в ispCP Omega - mihas - 03-16-2010 06:53 PM
Спасибо. Закрыл его вообще нафиг, все равно никто не пользует.
RE: PHP-инклюдинг в ispCP Omega - yazynin - 03-16-2010 11:54 PM
Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.
Это таких еще и поискать надо
RE: PHP-инклюдинг в ispCP Omega - data-stream_ru - 03-19-2010 12:19 AM
Register_globals включена на большинстве комерческизх хостингов. Терять клиентов, со старыми ломанными движками, которые "работают и ладно" не всем хочется.
У меня включено избирательно. Для домена панели выключено.