forum.opennet.ru

Составление сообщения

Исходное сообщение

"Интервью с основателем системы управления контентом Drupal"
Отправлено Pilat, 20-Май-09 02:56

>не несите околесицу.
>В ядре друпала и модулях идущих в поставке уже как год, ничего
>кроме сложно реализуемых xss не находят.
Уверены ? Ниже пример. Да и Друпал силён сторонними модулями не в последнюю очередь.
  * Advisory ID: DRUPAL-SA-CORE-2009-004
  * Project: Drupal core
  * Versions: 5.x
  * Date: 2009-February-25
  * Security risk: Highly Critical
  * Exploitable from: Remote
  * Vulnerability: Local file inclusion on Windows
  * Reference: SA-CORE-2009-003 [1] (6.x)
... This enables malicious
users to include files, readable by the webserver and located on the same
volume as Drupal, and to execute PHP contained within those files. For
example: If a site has uploads enabled, an attacker may upload a file
containing PHP code and cause it to be included on a subsequent request by
manipulating the URL used to access the site.

Исходное сообщение
"Интервью с основателем системы управления контентом Drupal" Отправлено Pilat, 20-Май-09 02:56
>не несите околесицу. >В ядре друпала и модулях идущих в поставке уже как год, ничего >кроме сложно реализуемых xss не находят. Уверены ? Ниже пример. Да и Друпал силён сторонними модулями не в последнюю очередь. * Advisory ID: DRUPAL-SA-CORE-2009-004 * Project: Drupal core * Versions: 5.x * Date: 2009-February-25 * Security risk: Highly Critical * Exploitable from: Remote * Vulnerability: Local file inclusion on Windows * Reference: SA-CORE-2009-003 [1] (6.x) ... This enables malicious users to include files, readable by the webserver and located on the same volume as Drupal, and to execute PHP contained within those files. For example: If a site has uploads enabled, an attacker may upload a file containing PHP code and cause it to be included on a subsequent request by manipulating the URL used to access the site.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру