Уязвимость на виртуальном хостинге инфобокса
3 мин
Не так давно стал клиентом компании инфобокс, купив у них услугу «виртуальный хостинг».
Сразу перейду к делу. Нашел на этом хостинге довольно серьезную уязвимость, о которой сразу же сообщил в техподдержку.
Данная уязвимость позволяет получить идентификаторы сессий, если:
1. На сайте используются штатные средства php для поддержки сессий.
2. Сайт находится на том сервере инфобокса, к которому у вас есть доступ (т.е. на котором у вас тоже есть виртуальный хостинг).
Сразу перейду к делу. Нашел на этом хостинге довольно серьезную уязвимость, о которой сразу же сообщил в техподдержку.
Данная уязвимость позволяет получить идентификаторы сессий, если:
1. На сайте используются штатные средства php для поддержки сессий.
2. Сайт находится на том сервере инфобокса, к которому у вас есть доступ (т.е. на котором у вас тоже есть виртуальный хостинг).