Пост
Hello :)

Уязвимый Казнет и не только

-

Полный доступ к 4dle.ru...

Поиск уязвимостей 4dle.ru (популярный портал посвященный Datalife Engine), не дал результатов. Зато, помог сайт находившийся на этом сервере, в котором была обнаружена уязвимость годовой давности, а именно с заливкой файлов (../../engine/data/dbconfig.php). Далее скрины...

 

 

 

 

  • Serj, 24 августа 2012
3 комментария
Avatar
  1. Vitaly Mikhaylov
    Vitaly Mikhaylov
    25 июля 2013 16:13
    Если был доступ к dbconfig.php, то вы имели лог/пас к БД и её названию верно? Я сам любитель ДЛЕ поэтому интересен вопрос о защите.
  2. Dida Maffffffffaaaaa
    Dida Maffffffffaaaaa
    19 октября 2012 12:08
    md5 не актуальная защита
    1. Нияз Букенов
      Нияз Букенов
      19 октября 2012 15:03
      Мд5 с добавкой к начальному слову вроде норм

© SERJ.WS 2011-2021