#уязвимость webasyst

• Популярные
• Последние
• Без ответа

• +8 Уязвимость вебасист (Закрыть метод readfile) Исправлено

  Я тут снова решил пролезть и почитать любой файлик на сервере только теперь через контент страницы, продукта, категории, в общем везде где используется смарти. Файл пользователей сервера - {readfile("/etc/passwd")} Файл соединения с базой -...

• +3 Безопасность нового плагина - Вход в личный кабинет Архив

  Всем доброго времени суток. Сегодня увидел новый плагин "Вход в личный кабинет", зайдя и прочитав описание я сразу понял, что этот плагин позволяет залогиниться под любой учётной записью.Теперь каждый менеджер, у которого есть минимальный...

• +2 Уязвимость webasyst site! Чтение файлов сервера из админки, например /etc/passwd Исправлено

  Нашел мини уязвимость webasyst. В приложении сайт по версию <=2.2.9 . Если пользователь авторизован в бекенде , он может обратиться к модулю приложения сайт и загрузить неисполняемые файлы (любое расширение кроме .htaccess, .php, .phtml...

• +1 Уязвимость типа Reflected XSS Не принято

  Добрый день!Сегодня от одного из посетителя сайта пришло интересное сообщение, о якобы найденой уязвимости на сайте типа Reflected XSS.Приведу пример сообщения:Уязвимость типа Reflected XSS:...

• Положить Вебасист и Шопскрипт на лотапки Войной и Мир))

  Идея положить любое приложение с возможностью отправлять комментарии или отзывы (например шопскрипт отзывы к товару и комментарии к заказу) тем, что отправлять в этих полях текст произведения "Войну и Мир"....Далее 2 варианта:1. Это успешно пишется в...