На сервере-то была уязвимость... (1 Viewer)

[X-Shar]

Как я уже писал, что принципиально очень редко обновляю ОС, что на стационарном компе, что здесь на сервере а зря, попалась мне старая статья про OpenSSL на хабре:http://habrahabr.ru/post/225381/

Решил проверить сайт здесь:https://sitesecure.ru/

И в этоге попал на ту-же самую уязвимость !

А ведь ничего сложного-же нет хотя-бы раз в месяц делать обновление оси в консоле:

yum update

И не забывайте перезапускать сервак после обновления, что-бы всё применилось !

 

[Антоха]

А что ты скажешь насчёт такой уязвимости?

Script ==> XENForo

Type ==> Arbitrary File Upload

Script Download ==> https://github.com/zenazn/hax/blob/master/avatar.php

Founder : bRpsd & Spyn3t

Dorks ====> inurl:avatar.php?User=&

Dork2 ====> inurl:avatar.php?User=& intext:Your current avatar:



Upload Shell & Bypass ..

Files will be found in the following path:


/images/avatars/uploaded/SHELL.PHP


Enjoy ~!

Это похожая фигня которую ты прикрыл в этой теме?

 

[X-Shar]

Это похожая фигня которую ты прикрыл в этой теме?

Ну-да, вообщем-то и сейчас она прекрыта должна-быть, только сейчас технология здесь другая:

Раньше все картинки грузились сюда на сервер, а сейчас картинки с внешних источников временно "Проксируются" сюда на сервер в "Кеш" и потом удаляются через неделю я поставил...