Как стать автором
Обновить

Комментарии 8

Кто бы мне так просмотрел лазейки в сеть :)

перевод такой себе


но выход был вдоль линий

output was along the lines переводится как вывод был что-то вроде этого или вывод был примерно таким


в надежде получить корни

какие, блин, корни?

Рутовые корни, естественно!

ааа. я-то думал, что корни квадратного уравнения!

Спасибо за замечание :-)
ну такое себе. по моему это нельзя назвать уязвимостью, а автора назвать кул хацкером — просто разработчик идиот и не сделал банальнейшего органичения на расширение заливаемого файла и может чутка не докрутил настройки чтобы вся «статика» отдавалась обратно как есть. тчк.
Взломал 40 сайтов? А по-моему, залез на какой-то ну совсем уж дырявый 1 сайт, на котором оказалось 40 сайтов.
Видим, что веб-сервер запускает perl-скрипты (реально? perl?)

Поскольку бэкенд всего веб-приложения был написан в perl, я не могу предложить решения.
Решение, которое я бы предложил, было бы таким: не использовать perl в 2017 году


Лол. Не «пропатчить неограниченную загрузку», не «обновить ядро», не «урезать права доступа», не «запретить самбе смотреть во внешний мир» — нет! Во всём виноват Perl, который видите ли нельзя использовать в 2017 году!

Пациент — типичный скрипт-кидди, не способный даже сделать простейшие выводы из собственных действий по взлому.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.