#уязвимость webasyst

  • +8 Исправлено

    Я тут снова решил пролезть и почитать любой файлик на сервере только теперь через контент страницы, продукта, категории, в общем везде где используется смарти. Файл пользователей сервера - {readfile("/etc/passwd")} Файл соединения с базой -...

  • +3 Архив

    Всем доброго времени суток. Сегодня увидел новый плагин "Вход в личный кабинет", зайдя и прочитав описание я сразу понял, что этот плагин позволяет залогиниться под любой учётной записью.Теперь каждый менеджер, у которого есть минимальный...

  • +2 Исправлено

    Нашел мини уязвимость webasyst. В приложении сайт по версию <=2.2.9 . Если пользователь авторизован в бекенде , он может обратиться к модулю приложения сайт и загрузить неисполняемые файлы (любое расширение кроме .htaccess, .php, .phtml...