Уязвимость WackoWiki
На прошлой неделе нашёл include-уязвимость в последней версии WackoWiki. Подробности раскрывать не буду, посоветую только закрыть регистрацию сторонних пользователей, плюс запретить редактирование и загрузку файлов анонимам.
Это сайт — моя персональная записная книжка. Интересна мне, по большей части, история, своя жизнь и немного программирование.
На прошлой неделе нашёл include-уязвимость в последней версии WackoWiki. Подробности раскрывать не буду, посоветую только закрыть регистрацию сторонних пользователей, плюс запретить редактирование и загрузку файлов анонимам.
ого, а я и не знал что WackoWiki всё ещё существует
Комментарий для gaius-julius.livejournal.com:
Существует, есть несколько инсталляций, но внешняя версия не развивается. Она используется у нас в «Яндексе» и там мы её дорабатываем под свои нужды. Поскольку наши нужды очень специфичны, то наружу отдавать эту версию никакого смысла.
Комментарий для Евгения Степанищева:
В вашем яндексе странно работает поиск: искал у тебя про data uri, как называется не помнил и искал по base64 -- это я помнил.
<a href=» http://blogs.yandex.ru/search.xml?text=base64%26holdres=mark%26server=bolknote.ru%26ft=blog%22%3E%D1%8F%D0%BD%D0%B4%D0%B5%D0%BA%D1%81%3C/a%3E не находит ничего, в то время как <a href=» http://www.google.com/search?client=opera%26rls=en%26q=base64%2Bsite:bolknote.ru%26sourceid=opera%26num=75%26ie=utf-8%26oe=utf-8%22%3E%D0%B3%D1%83%D0%B3%D0%BB%3C/a%3E находит то, что надо и даже немного больше.
Странно это.
в очередной раз поторопился. видно что-то было с интернетами, теперь всё ищет.
Комментарий для Евгения Степанищева:
В заголовке букву «o» пропустил.
Комментарий для ninjacolumbo.ya.ru:
Спасибо! Поправил!