• Уязвимость на виртуальном хостинге инфобокса

      Не так давно стал клиентом компании инфобокс, купив у них услугу «виртуальный хостинг».
      Сразу перейду к делу. Нашел на этом хостинге довольно серьезную уязвимость, о которой сразу же сообщил в техподдержку.

      Данная уязвимость позволяет получить идентификаторы сессий, если:
      1. На сайте используются штатные средства php для поддержки сессий.
      2. Сайт находится на том сервере инфобокса, к которому у вас есть доступ (т.е. на котором у вас тоже есть виртуальный хостинг).

      Подробности