Дырка в скрипте, в скрипте дырка :smile: « Признанный мастер чинпоко, а-ай ^

Дырка в скрипте, в скрипте дырка :smile:

14.04.2004 @ 05:56

Хе-хе. Эта строка if($HTTP_SERVER_VARS[’QUERY_STRING’] == «debug»){ debug(); } вызывала режим отладки стоило лишь прописать в гляделке http://some.ru/path_to_cute_news/index.php?debug. И скрипт начинал отображать phpinfo. Из-за этой хрени любой мудила (пардон, крутой хацкер) мог всю инфу о серваке узнать. А они («крутые») народец ёбнутый.

За примером далеко ходить не надо (юзеров CuteNews просто найти в любом поисковике). Вот один из ~~них~~ нас (пользователей) — http://www.pcdef.h11.ru/.

С сайта «пользователя»:

Вы попли на сайт PCdef, сайт посвящён компьютерной безопасности…

Только лучший… Вот, бля, мудак, так мудак.

# / комментарии (2) / CuteNews

tikle

29.09.2004 @ 21:46

так.
я что-то не вкурил…
дыру как залатать-то?

Лёха zloy и красивый

29.09.2004 @ 23:22

Просто удалить или закоментировать строку. Если у тя CuteNews больше, чем 1.3, то никаких дыр там нет.