avtor |
|
---|---|
http://habrahabr.ru/post/173285/
читал хабр и увидел там описание взлома сайта на движке. думаю, будет интересно
Добавлено 5 минуты спустя: Дочитал до комментария взломщика. Отбой. "По поводу же векторов атаки — все приведенные дыры в безопасности были дырами в одном единственном плагине Cotonti — не так давно удивившем свет плагине фрилансерской биржи. К слову сказать (это больше относится к гневному комментарию выше), устранение уязвимостей происходило именно на уровне модуля CMS, а не заплатками на сайте, так как «Пентестер» совершенно бескорыстно оставлял репорты и по месту разработки CMS, для которой вскоре вышло глобальное обновление. " |