Оффлайн
Dantes1997
Понедельник, 01.08.2011, 19:48 | Сообщение # 1 |  
Группа: Пользователи
Сообщений: 4
|
Найдена очередная Серьёзная уязвимость всех версий (независимо от автора).
Уровень риска: Критическая
Нашёл очередной баг: Lion__
Как пользоваться багом не разглашается в личных целях (ещё целку ломать). баг позволяет выполнять любые действия в том числе sql запросы.
Баг работает только во всех версиях.
Для лечения в config.php
вставить:
'key'=>"УНИК КОД"
УНИК КОД заменить на уникальный код (должны знать только вы).
Для лицензированных версиях баг не критичен, но шанс взлома есть.
PS - Дыру оставлял целка умышленно, это 100%
Могу сказать : Тут dlekey.cn на этом нагрел руки!
АААААААААААААААААААААААААААААААААААААААААААААААА
|
|
