Баги и ошибки движка (Genoa 0.6)

Etiketler: Bugs
Баги

avtor	#37297 2013-03-22 18:48
Members Thanked: 1 zaman	http://habrahabr.ru/post/173285/ читал хабр и увидел там описание взлома сайта на движке. думаю, будет интересно Добавлено 5 минуты спустя: Дочитал до комментария взломщика. Отбой. "По поводу же векторов атаки — все приведенные дыры в безопасности были дырами в одном единственном плагине Cotonti — не так давно удивившем свет плагине фрилансерской биржи. К слову сказать (это больше относится к гневному комментарию выше), устранение уязвимостей происходило именно на уровне модуля CMS, а не заплатками на сайте, так как «Пентестер» совершенно бескорыстно оставлял репорты и по месту разработки CMS, для которой вскоре вышло глобальное обновление. "

avtor

#37297 2013-03-22 18:48

http://habrahabr.ru/post/173285/ читал хабр и увидел там описание взлома сайта на движке. думаю, будет интересно

Добавлено 5 минуты спустя:

Дочитал до комментария взломщика. Отбой. "По поводу же векторов атаки — все приведенные дыры в безопасности были дырами в одном единственном плагине Cotonti — не так давно удивившем свет плагине фрилансерской биржи. К слову сказать (это больше относится к гневному комментарию выше), устранение уязвимостей происходило именно на уровне модуля CMS, а не заплатками на сайте, так как «Пентестер» совершенно бескорыстно оставлял репорты и по месту разработки CMS, для которой вскоре вышло глобальное обновление. "