Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Хакеры всё чаще эксплуатируют дыры в PHP-приложениях
 
Обсуждение статьи Хакеры всё чаще эксплуатируют дыры в PHP-приложениях
 
Нафик взлом с последующей атакой киддисам ?
 
Нда, "свежая" новость, ничего не скажешь.

Тот факт, что второй год уязвимостями в форумах на php пользуются роботы, шарящие по интернету круглые сутки - для писавшего эту статью будет, наверное, будет сравнимо с открытием века.:)
 
да... редактор смари чо копируиш.. :)
 
Тут и без уязвимостей проблем хватает: в этом году уже несколько придурков пытались заспамить форум рекламой. Причём антиспамерские фишки они проходят вручную -- и не лень же..
 
так что, забросить php? Или лучше писать код на трезвую голову?
 
Цитата
так что, забросить php?
Как вы угадали?
Конечно ф топку это старьё.
 
securitylab решили в этот раз видимо "осторожно" прорекламировать .NET и царя-батюшку Билла

"в *NIX в два раза больше уязвимостей" не каждый день можно, в конце-то концов
 
Интересно как обстоят дела с дырками в cms Битрикс который кстати selab пользует. Мож кто знает?
 
Цитата
Посетителям форума предлагалось загрузить графическое изображение в формате WMF
Only Microsoft makes it possible :)
 
Цитата
Конечно ф топку это старьё.
Убивают такие чижики.Лол:))).Как будто вы на любом другом языке программирования непонаделаете ляпов которые хакеры смогут заюзать, а-ха-ха-ха-ха :))).Да на любом достаточно фичастом языке (а кому нужны кастрированные?) вы сможете облажаться.Честно-честно.Дырявые то на самом деле ведь не языки программирования а головы программеров, хе-хе.И если вы захотите выстрелить себе в пятку то кто ж вам запретит то?
 
Rusty> Причём антиспамерские фишки они проходят вручную -- и не лень же..

Наивный :)
 
Цитата
прорекламировать .NET и царя-батюшку Билла
а чем вам .NET (а точнее CLR/CLI) не угодило? работает. и неплохо. про то что SSCLI и Mono есть не только для Windows - я ващемолчу. ну, только разве SSCLI для Лынукса официятельно нема: портируйте из бздевых сорцов.
 
Цитата
этоттам пишет:
ну, только разве SSCLI для Лынукса официятельно нема: портируйте из бздевых сорцов.
это почему нема? ;)
 
amd.com
стоял форум IPB 1.3
у меня была там админка=)))
 
а прописывают туда iframecash.biz
это она виновата =)))
 
Дык неудивительно, учитывая криворукость большинства PHP-программеров. Да и сам язык - говно.
 
А почему копают исключительно PhpBB. Уязвимостей на IPB найдено было на порядок меньше.Или это стратегия конкурентов:)?
 
2Rage
Цитата
это почему нема? ;)
Ты меня спрашиваешь? Зайди на сайт SSCLI и спроси у них - почему для бзди есть, а для пингвина нету. Нет, я не спорю, могет быть оно в пингвине и компиляеться и работает, но официально майкрософт болт забил на линух. там вроде солярка еще была, точно не понмю
Страницы: 1
Читают тему (гостей: 1)