OlgaB, Уязвимость заключается в том что можно вывести данные для подключения к базе.
На счёт шелла - при граммотной настройке htaccess и прав не залить.
В админку можно зайти и по хэшу пароля,доступ давать не обязательно.
Luvilla, Однако в более поздних версиях нельзя,вопрос напрашивается - почему?
да потому что это всё таки уязвимость.
|