The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от opennews (??), 25-Сен-19, 08:48 
Раскрыта информация о неисправленной критической уязвимости (CVE-2019-16759) в движке для создания web-форумов  vBulletin, позволяющей выполнить код на сервере через отправку специально оформленного  POST-запроса. Для проблемы доступен рабочий эксплоит.  vBulletin используется многими  открытыми проектами, в том числе на базе данного движка работают форумы Ubuntu, openSUSE, BSD-систем и Slackware...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51559

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +11 +/
Сообщение от Аноним (3), 25-Сен-19, 09:02 
Так а чего они её так рано раскрыли?
Или там vbulletin не реагирует на проиходящее пока его не клюнет в одно место?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +6 +/
Сообщение от Нанобот (ok), 25-Сен-19, 13:12 
"они" и не раскрывали. какой-то добрый человек отправил эксплоит в список рассылки с анонимного почтового ящика. врядли мы когда-то узнаем, зачем он это сделал
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

28. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +3 +/
Сообщение от пох. (?), 25-Сен-19, 13:33 
> "они" и не раскрывали. какой-то добрый человек отправил эксплоит в список рассылки
> с анонимного почтового ящика. врядли мы когда-то узнаем, зачем он это
> сделал

скучно стало. А за попытки делать жизнь интереснее - его всюду банят ;-)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

4. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +7 +/
Сообщение от Аноним (4), 25-Сен-19, 09:36 
Потому что почему бы и не исполнить данные, пришедшие извне. Действительно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +10 +/
Сообщение от Аноним (5), 25-Сен-19, 09:40 
Ну так компьютеры для того и изобрели, чтобы выполнять код, который им дадут люди. Считаю, что не уязвимость, а удобная фича.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. Скрыто модератором  –1 +/
Сообщение от заминированный тапок (?), 25-Сен-19, 09:40 
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. Скрыто модератором  –1 +/
Сообщение от neon1ks (ok), 25-Сен-19, 09:52 
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. Скрыто модератором  +5 +/
Сообщение от заминированный тапок (?), 25-Сен-19, 10:06 
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. Скрыто модератором  –7 +/
Сообщение от Ordu (ok), 25-Сен-19, 11:44 
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

22. Скрыто модератором  +6 +/
Сообщение от Аноним (22), 25-Сен-19, 12:16 
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. Скрыто модератором  –1 +/
Сообщение от Ordu (ok), 25-Сен-19, 12:21 
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

43. Скрыто модератором  +1 +/
Сообщение от Аноним (43), 25-Сен-19, 19:33 
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. Скрыто модератором  +/
Сообщение от neon1ks (ok), 25-Сен-19, 13:28 
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

7. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +6 +/
Сообщение от Аноним (7), 25-Сен-19, 09:45 
eval === backdoor
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  –4 +/
Сообщение от Аноним (9), 25-Сен-19, 09:55 
Поэтому профессионалы используют TOMOYO Linux как mandatory access control. Очевидно же, что любой сетевой софт содержит неограниченное количество уязвимостей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от null (??), 25-Сен-19, 10:44 
SELinux же
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

34. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  –3 +/
Сообщение от биба (?), 25-Сен-19, 15:18 
НИКТО НИКОГДА НЕ НАСТРАИВАЕТ СЕЛИНУКС, кроме шляпников, которые, собственно пишут конфиги, и юзеров, которые этот селинукс отключают.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

35. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +1 +/
Сообщение от СеменСеменыч777 (?), 25-Сен-19, 16:08 
> НИКТО НИКОГДА НЕ НАСТРАИВАЕТ СЕЛИНУКС

еще АНБшники настраивают (если ничего на замену не придумали).

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +1 +/
Сообщение от pda (?), 25-Сен-19, 16:19 
На android мобилках сейчас ещё используют.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

17. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +2 +/
Сообщение от Hex (??), 25-Сен-19, 11:20 
смысл защищаться на уровне операционки, если имея уязвимость уровня приложения я могу вытащить пароли из бд?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

29. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  –3 +/
Сообщение от биба (?), 25-Сен-19, 13:47 
>уязвимость уровня приложения

- Можно предотвратить этим эксплуатацию уязвимости.

- Не вытащишь пароли.

- если вытащишь, то тролько из разрешенной таблицы

- не сможешь отправить эти пароли на произвольн сервер


Можно так обтянуть приложуху, что вообще всё по белому списку будет, каждая операция с каждым файлом и все сетевые запросы по типу порта, направлению трафика и тд

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

44. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от Аноним84701 (ok), 25-Сен-19, 20:40 
> смысл защищаться на уровне операционки, если имея уязвимость уровня приложения я могу вытащить пароли из бд?

Вообще-то это свидетельство кривости дизайна приложения (ну или  старое доброе наследие ограничений дешевых шаред-хостингов).
Потому что фиксится даже классическими методами, без всяких молодежных SE-наворотов -- БД-файл с правами 0600 лежит под другим пользователем.
Доступ есть только через демон-прокси-авторизатор (по модномолодежному: микросервис, благо БДшки позволяют иметь больше одного пользователя) , принимающий пару пароль/логин и возвращающий "да/нет".
Удачи вытащить пароли из БД через уязвимость в приложении.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

54. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от Аноним (54), 26-Сен-19, 14:58 
> БД-файл с правами 0600 лежит под другим пользователем.

/* шутка про админа локалхоста */

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

56. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от Аноним84701 (ok), 26-Сен-19, 15:17 
>> БД-файл с правами 0600 лежит под другим пользователем.
> /* шутка про админа локалхоста */

/* шутка про привычки и best-practice вендузоидов и веб-макакинг */

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

11. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  –3 +/
Сообщение от Аноним (11), 25-Сен-19, 10:33 
похапе как обычно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +5 +/
Сообщение от пох. (?), 25-Сен-19, 10:37 
давай, переписывай на хрусте - а мы пока попкорном похрустим

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

23. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от Аноним (22), 25-Сен-19, 12:20 
В твоей секте Сатьи Наделлы все веб-ресурсы должны быть на благословленной им .NET и ни на чем другом.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

27. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  –1 +/
Сообщение от пох. (?), 25-Сен-19, 13:32 
> В твоей секте Сатьи Наделлы все веб-ресурсы должны быть на благословленной им
> .NET и ни на чем другом.

ну вот что-то халявных bulletin board'ов на ем не видно - может, молимся плохо, или постимся недостаточно? На asp были, кстати.

давайте на хрусте - вон, мазила точно правильно молится!


Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

13. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от Аноним (13), 25-Сен-19, 10:43 
> на базе данного движка работают форумы Ubuntu

Вот и найдена причина неадекватных ответов на форуме Ubuntu.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +2 +/
Сообщение от пох. (?), 25-Сен-19, 11:52 
твой единственный шанс понапихать им туда - адекватных, пока дыра открыта, действуй!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

45. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от Аноним (45), 25-Сен-19, 20:57 
А им надо это - отличаться от других ИТ форумов?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

66. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от Аноним (66), 28-Сен-19, 17:48 
по сравнению с лором там благодать
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от Аноним (15), 25-Сен-19, 10:46 
А это точно открытое ПО?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от Blind Vic (ok), 25-Сен-19, 11:44 
Открытая уязвимость
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

49. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +1 +/
Сообщение от Kuromi (ok), 26-Сен-19, 06:28 
Vbulletin, она же Вобла? Проприетарщина, причем злобно-копирастическая. Раньше, когда форумы были популярнее обходили ботом форумы и тем чьи домены не были в списке легальных покупателей (лицензия на домен дается) автоматом слали предупреждения "гони деньги, сноси форум или абузу хостеру".
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору
Часть нити удалена модератором

59. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от Kuromi (ok), 26-Сен-19, 16:40 
> а не воровать-то чужой труд - любители шва6одки не пробовали?

На тот момент когда форумы былирелаьно популярны vB был реально одним из лучших. Сравниться с ним мог только Invision (тоже платный), и были холивары на тему что лучше. Бесплатные движки вроде phpBB не подходили по провдинутости даже близко.
С появление SMF, однако, раскладка сил слегка поменялась, т.к. бесплатный, есть моды, есть штатный установщик и обновлятор модов (никаких ручных правок кода) и SMF в общем несколько оттянул на себя пользователей. А потмо пришли социалочки и сейчас движуха вся там.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

64. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от пох. (?), 27-Сен-19, 22:40 
> На тот момент когда форумы былирелаьно популярны vB был реально одним из лучших

ну и чо - не воровать-то - никак? прям душа горела, рвалась к лучшим решениям, но (сколько там, кстати было - $100? Сейчас-то подорожала, аж 250 надо отвалить) - денег не было, приходилось держаться?

А потом плакаться про злобных копирастов, которые унижают и требуют удалить нахрен.

Хотя, казалось бы, вот тебе опенсорсный phpBB - бери и пили (мы ж за шва6оду, а не за халяву? Вот и допиливали бы потихоньку до нужного уровня фичастости)

Собственно, по моему опыту - что одно неюзабельное гуано, что другое - ну вот пиратскими торрентами обмениваться кое-как сойдет, а для общения - непригодно в принципе. Поэтому рыночек их всех и порешил, в пользу соцсеточек, где пользователю хотя бы не надо лихорадочно тыкать в миллион мелких кнопочек для каких-то совершенно тривиальных действий и по пол-часа ждать загрузки.

А более-менее работающие были только те, которые либо выпилены вручную, либо хотя бы сильно допилены владельцами - некоторые вон и до сих пор живы.

Хотя после каждого вынужденного лазанья по 4pda я очень, очень мечтаю чтобы авторы invision были мертвы, желательно максимально мучительным способом.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

16. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от Аноним (16), 25-Сен-19, 11:02 
Без eval и жить скучно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от Аноним (21), 25-Сен-19, 12:07 
Это было по дизайну, бэкдоры от проприетарного ПО.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  –1 +/
Сообщение от robot228email (?), 25-Сен-19, 14:04 
php дырка. на работе всех заставил пилить всё на ruby/python.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +4 +/
Сообщение от Аноним (31), 25-Сен-19, 14:39 
Бэкдоры и криптомайнеры в GEM используете на машинах разрабов и в проде?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

42. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +1 +/
Сообщение от Аноним (43), 25-Сен-19, 19:32 
Эффективный менеджер на марше? Питон еще куда ни шло, но руби вы серьёзно? В 2019 году? Он может быть оправдан только жестким легаси, надеюсь у вас это так.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

58. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +1 +/
Сообщение от Аноним (54), 26-Сен-19, 15:35 
А чё, хайп уже прошёл? Фигасе время летит. Как же питон тогда до сих пор трепыхается?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

62. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от dotgggff (?), 26-Сен-19, 21:03 
а че ему будет датамайнинг, неронка, тесты итд можошь сам(сама) дальше подолжить а что у руби?
за руби вроде не чего такого не наблюдалось
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

61. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от Аноним (61), 26-Сен-19, 18:08 
Ты забыл аргументировать.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

63. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от KonstantinB (ok), 27-Сен-19, 18:32 
если программист без мозгов и пишет eval-ы где попало, это, конечно, сильно поможет
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от Аноним (32), 25-Сен-19, 14:49 
Вполне возможно что все эти 7 лет и использовалась, тут просто кому-то уже надоело и он решил показать, чего стоит эта софтина и её авторы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +/
Сообщение от пох. (?), 25-Сен-19, 14:54 
может просто им начали пользоваться, а сам он осилить - не сшмог.

А поскольку копия была краденая, другого способа обратиться в техподдержку не нашел.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

38. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +1 +/
Сообщение от Аноним (38), 25-Сен-19, 17:48 
Это же фича - удалённое управление. Веб-макаки знают что нужно пользователю.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +3 +/
Сообщение от iLex (ok), 25-Сен-19, 17:55 
vBulletin в переводе на русский означает "хрен тебе, незарегистрированный пользователь, а не картинки". Ничто так не бесит при попытке нагуглить диаграмму или скриншот, как форум на vBulletin, где нужное изображение приаттачено к посту.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  –4 +/
Сообщение от robot228email (?), 25-Сен-19, 18:15 
> vBulletin в переводе на русский означает "хрен тебе, незарегистрированный пользователь,
> а не картинки". Ничто так не бесит при попытке нагуглить диаграмму
> или скриншот, как форум на vBulletin, где нужное изображение приаттачено к
> посту.

Та забей. Щас есть только 2 адекватных (советую погуглить значение слова) движка. Ну мб 3. Остальное дичь полнейшная.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

41. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +5 +/
Сообщение от anonymous (??), 25-Сен-19, 19:02 
> погуглить значение слова

Вэб-макаки такие предсказуемые...

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

46. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  +3 +/
Сообщение от anonimous (?), 25-Сен-19, 21:20 
> есть только 2 адекватных (советую погуглить значение слова)

адекватных чему? Сам-то погуглил слово?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

47. "Неисправленная 0-day уязвимость в движке для создания web-фо..."  –2 +/
Сообщение от пох. (?), 25-Сен-19, 21:57 
> vBulletin в переводе на русский означает "хрен тебе, незарегистрированный пользователь,
> а не картинки". Ничто так не бесит при попытке нагуглить диаграмму

вообще-то это настраивается в админке.

> или скриншот, как форум на vBulletin, где нужное изображение приаттачено к
> посту.

эммм, твоя "диаграмма", походу, заканчивается на .torrent, а скриншот называется "crack.exe" ?
Вообще-то это и есть целевая аудитория данной фичи, как и всего vB в целом ;-)

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

48. "Неисправленная критическая уязвимость в движке для создания ..."  +/
Сообщение от Tifereth (ok), 26-Сен-19, 05:25 
Патч уже выпущен, можно обновить текст новости:
https://forum.vbulletin.com/forum/vbulletin-announcements/vb...

Для версий младше 5.5.2 единственный предлагаемый вариант - вначале обновиться до минимальной поддерживаемой патчем версии.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Неисправленная критическая уязвимость в движке для создания ..."  +1 +/
Сообщение от Kuromi (ok), 26-Сен-19, 06:32 
Стандартный "привет" от воблы пиратским установкам. Они никогда не стремились упрощать жизнь пользователям.
Кстати, приколы у них обоюдоострые, т.к. обновление Воблы - это та еще головная боль, т.к. все устанавливают моды, а моды часто заброшены и не совместимы с поздними версиями движка, да и при обновлении все моды придется чинить руками, автоматизации как минимум раньше не было.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

52. "Неисправленная критическая уязвимость в движке для создания ..."  +1 +/
Сообщение от Аноним84701 (ok), 26-Сен-19, 12:07 
> Стандартный "привет" от воблы пиратским установкам.

ЕМНИП, апдейты c v3 на v4 вполне бодро продавали еще в ~2016.
А основательно забили на обновления безопасности для четвертой ветки еще в середине прошлого года.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

60. "Неисправленная критическая уязвимость в движке для создания ..."  +1 +/
Сообщение от Kuromi (ok), 26-Сен-19, 16:50 
>> Стандартный "привет" от воблы пиратским установкам.
> ЕМНИП, апдейты c v3 на v4 вполне бодро продавали еще в ~2016.
> А основательно забили на обновления безопасности для четвертой ветки еще в середине
> прошлого года.

А что вы хотите, разрабы Воблы ничего кроме Воблы не производили. С приходом социалочек их рынок резко сократился. Все кому нужны форумы, скажем разработчки\производители для связи с поьзователями либо используют глубоко кастомизированные версии\самописные движки под свои нужды либо держат вяло просматриваемвый форум на бесплатном движке. А массовый клиент ушел, все.
Не удивлюсь если компания потихоньку распускает персонал и там просто некому особо что-то чинить.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

51. "Неисправленная критическая уязвимость в движке для создания ..."  +/
Сообщение от Аноним (51), 26-Сен-19, 10:36 
Ещё в нулевых эксплуатировал детские SQL-инъекции в vBulletin. Похоже, с тех пор ничего не поменялось.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Неисправленная критическая уязвимость в движке для создания ..."  +/
Сообщение от Онаним (?), 27-Сен-19, 22:57 
--- допускает передачу произвольного shell-кода через параметр "widgetConfig
" (просто передаётся код для запуска, даже не нужно ничего экранировать)

--- eval($code)

Это, простите, не "уязвимость". Это чистый и 100% бэкдор.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру