Сообщение от
hnj44289
Уязвимость заключается в том что можно вывести данные для подключения к базе.
для того, чтобы заюзать эту "уязвимость", надо попасть в админку
зачем после этого радактировать какой-то фак? если можно слить себе БД и грохнуть весь форум?
Сообщение от
hnj44289
да потому что это всё таки уязвимость.
я позволю себе не согласиться с этим
в админке таких мест - куча, и что?
меньше читайте форумов, ориентированных на кулхацкеров детсадовского возраста
Сообщение от
hnj44289
На счёт шелла - при граммотной настройке htaccess и прав не залить.
поспорим?
настраивайте права и .хтаксесс и дайте мне ваш админский акк на пару минут
Сообщение от
hnj44289
В админку можно зайти и по хэшу пароля,доступ давать не обязательно.
так вот побеспокоиться надо о том, чтобы к злоумышленнику не попал хэш пароля
ну и.. не буду утверждать, не помню с какой версии 4ки, по хэшу уже фик зайдёшь
и последнее - закрыть админку по ИП и по хттпасс - не?