Уязвимость, нашел в стороне софта сервера...

В сотый раз убеждаюсь, что нельзя отсылать никому свои сканы документов. Наткнулся на уязвимую хостинговую компанию, не буду говорить название, чтобы не подорвать её авторитет. У компании хранились все присылаемые документы на сервере их было около 1000+

Уязвимость обнаружил уже давно, решил проверить закрыли или нет, итог - полный доступ в базу данных...  Банальная старая версия движка и не корректная настройка php на сервере...

На этот раз, сайт занимающийся SMS рассылками, уязвимость была обнаружена давно в WEB приложении...

Поиск уязвимостей 4dle.ru (популярный портал посвященный Datalife Engine), не дал результатов. Зато, помог сайт находившийся на этом сервере, в котором была обнаружена уязвимость годовой давности, а именно с заливкой файлов (../../engine/data/dbconfig.php). Далее скрины...

Несколько лет назад, когда учился в АПК (Актюбинском политехническом колледже), в виде дипломной работы делал сайт, а точнее Электронную Систему Успеваемости Студента. Сейчас, сайт переделалан на Joomla, сайт размешается на одном и томже сервере, что и http://usp.aktobe-polytech.kz. Решил проверить на возможность проникновения, в итоге полный доступ к Базе Данных студентов.