ЕМНИП по умолчанию у «остальных» нет доступа на чтение только к логам, shadow, sudoers и ещё нескольким подобным файлам. Там не менее я уже «насмотрел» почты и хеши паролей всех зарегистрированных на сайте (в том числе админа), 250 человек. Теперь вот думаю можно-ли через админку вордпресса отредактировать его скрипты например. Есть и другие, менее занимательные, вещи.
02.08.2011 18:42, Yuri Khachaturyan пишет: > +1 > Рассылка открытая, архив тоже открытый, поэтому дыру лучше закрыть :) > Хотя я не уверен, что кроме "посмотреть" этому пользователю можно > что-либо еще... Да и посмотреть далеко не все. > Но я на своих серверах это дело закрываю по умолчанию. На всякий случай... > > 2 августа 2011 г. 18:38 пользователь Mr.Clon <mrclon....@gmail.com> написал: >> <<Мы все>> это кто? Всё население глобуса? Или доступ к этой рассылке >> могут получить только избранные. >> >> Принято считать что большинство уязвимостей начинаются с недостаточной >> проверка входных данных и переполнения буфера, на само-же дела >> большинство уязвимостей начинаются с фразы <<Ой, да кому мы нужны?>> (: >> > _______________________________________________ Fest-discuss mailing list Fest-discuss@lists.lrn.ru https://lists.lrn.ru/mailman/listinfo/fest-discuss