Комментарии 8
Кто бы мне так просмотрел лазейки в сеть :)
0
перевод такой себе
но выход был вдоль линий
output was along the lines
переводится как вывод был что-то вроде этого или вывод был примерно таким
в надежде получить корни
какие, блин, корни?
+4
ну такое себе. по моему это нельзя назвать уязвимостью, а автора назвать кул хацкером — просто разработчик идиот и не сделал банальнейшего органичения на расширение заливаемого файла и может чутка не докрутил настройки чтобы вся «статика» отдавалась обратно как есть. тчк.
+1
Взломал 40 сайтов? А по-моему, залез на какой-то ну совсем уж дырявый 1 сайт, на котором оказалось 40 сайтов.
+4
Видим, что веб-сервер запускает perl-скрипты (реально? perl?)
Поскольку бэкенд всего веб-приложения был написан в perl, я не могу предложить решения.
Решение, которое я бы предложил, было бы таким: не использовать perl в 2017 году
Лол. Не «пропатчить неограниченную загрузку», не «обновить ядро», не «урезать права доступа», не «запретить самбе смотреть во внешний мир» — нет! Во всём виноват Perl, который видите ли нельзя использовать в 2017 году!
Пациент — типичный скрипт-кидди, не способный даже сделать простейшие выводы из собственных действий по взлому.
+2
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как я взломал 40 сайтов за 7 минут (перевод)