Апрель 2004, 14 @ 05:56
CuteNews
Хе-хе. Эта строка if($HTTP_SERVER_VARS[’QUERY_STRING’] == «debug»){ debug(); } вызывала режим отладки стоило лишь прописать в гляделке http://some.ru/path_to_cute_news/index.php?debug. И скрипт начинал отображать phpinfo. Из-за этой хрени любой мудила (пардон, крутой хацкер) мог всю инфу о серваке узнать. А они («крутые») народец ёбнутый.
За примером далеко ходить не надо (юзеров CuteNews просто найти в любом поисковике). Вот один из них нас (пользователей) — http://www.pcdef.h11.ru/.
С сайта «пользователя»:
Вы попли на сайт PCdef, сайт посвящён компьютерной безопасности…
Только лучший… Вот, бля, мудак, так мудак.
