Уязвимость WackoWiki

На прошлой неделе нашёл include-уязвимость в последней версии WackoWiki. Подробности раскрывать не буду, посоветую только закрыть регистрацию сторонних пользователей, плюс запретить редактирование и загрузку файлов анонимам.
18 октября 2009 18:48

gaius-julius.livejournal.com (gaius-julius.livejournal.com)
18 октября 2009, 19:31

ого, а я и не знал что WackoWiki всё ещё существует

bolk (bolknote.ru)
18 октября 2009, 19:48, ответ предназначен gaius-julius.livejournal.com:

Существует, есть несколько инсталляций, но внешняя версия не развивается. Она используется у нас в «Яндексе» и там мы её дорабатываем под свои нужды. Поскольку наши нужды очень специфичны, то наружу отдавать эту версию никакого смысла.

hshhhhh.name (hshhhhh.name)
18 октября 2009, 22:30, ответ предназначен bolk (bolknote.ru):

В вашем яндексе странно работает поиск: искал у тебя про data uri, как называется не помнил и искал по base64 -- это я помнил.
<a href="http://blogs.yandex.ru/search.xml?text=base64&holdres=mark&server=bolknote.ru&ft=blog">яндекс</a> не находит ничего, в то время как <a href="http://www.google.com/search?client=opera&rls=en&q=base64+site:bolknote.ru&sourceid=opera&num=75&ie=utf-8&oe=utf-8">гугл</a> находит то, что надо и даже немного больше.
Странно это.

hshhhhh.name (hshhhhh.name)
18 октября 2009, 22:45

в очередной раз поторопился. видно что-то было с интернетами, теперь всё ищет.

ninjacolumbo.ya.ru (ninjacolumbo.ya.ru)
19 октября 2009, 12:41, ответ предназначен bolk (bolknote.ru):

В заголовке букву «o» пропустил.

bolk (bolknote.ru)
19 октября 2009, 13:24, ответ предназначен ninjacolumbo.ya.ru:

Спасибо! Поправил!

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML:

Кому бы вы хотели ответить (или кликните на его аватару)