Current time: 12-29-2024, 10:07 AM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
PHP-инклюдинг в ispCP Omega
Author Message
mihas Offline
Banned

Posts: 8
Joined: Oct 2009
Post: #1
PHP-инклюдинг в ispCP Omega
Кто то уже закрыл дырку http://www.securitylab.ru/vulnerability/391721.php ?
03-16-2010 05:40 PM
Find all posts by this user Quote this message in a reply
marchaos Offline
Junior Member
*

Posts: 57
Joined: Dec 2009
Reputation: 0
Post: #2
RE: PHP-инклюдинг в ispCP Omega
В ветке 1.0.5 уже закрыта. http://www.isp-control.net/ispcp/changeset/2686
http://packetstormsecurity.org/1003-expl...cp-rfi.txt
Это дырка net2ftp, не панели в общем то.
(This post was last modified: 03-16-2010 06:20 PM by marchaos.)
03-16-2010 06:19 PM
Find all posts by this user Quote this message in a reply
mihas Offline
Banned

Posts: 8
Joined: Oct 2009
Post: #3
RE: PHP-инклюдинг в ispCP Omega
Спасибо. Закрыл его вообще нафиг, все равно никто не пользует.
03-16-2010 06:53 PM
Find all posts by this user Quote this message in a reply
yazynin Offline
Junior Member
*

Posts: 20
Joined: Jan 2010
Reputation: 0
Post: #4
RE: PHP-инклюдинг в ispCP Omega
Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.
Это таких еще и поискать надо
03-16-2010 11:54 PM
Find all posts by this user Quote this message in a reply
data-stream_ru Offline
Moderator
*****
Moderators

Posts: 471
Joined: Jan 2009
Reputation: 7
Post: #5
RE: PHP-инклюдинг в ispCP Omega
Register_globals включена на большинстве комерческизх хостингов. Терять клиентов, со старыми ломанными движками, которые "работают и ладно" не всем хочется.
У меня включено избирательно. Для домена панели выключено.
03-19-2010 12:19 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)