Уязвимость WackoWiki

На прошлой неделе нашёл include-уязвимость в последней версии WackoWiki. Подробности раскрывать не буду, посоветую только закрыть регистрацию сторонних пользователей, плюс запретить редактирование и загрузку файлов анонимам.

Поделиться
Отправить
6 комментариев
gaius-julius.livejournal.com

ого, а я и не знал что WackoWiki всё ещё существует

Евгений Степанищев (bolknote.ru)

Комментарий для gaius-julius.livejournal.com:

Существует, есть несколько инсталляций, но внешняя версия не развивается. Она используется у нас в «Яндексе» и там мы её дорабатываем под свои нужды. Поскольку наши нужды очень специфичны, то наружу отдавать эту версию никакого смысла.

hshhhhh.name

Комментарий для Евгения Степанищева:

В вашем яндексе странно работает поиск: искал у тебя про data uri, как называется не помнил и искал по base64 -​-​ это я помнил.
<a href=» http://blogs.yandex.ru/search.xml?text=base64%26holdres=mark%26server=bolknote.ru%26ft=blog%22%3E%D1%8F%D0%BD%D0%B4%D0%B5%D0%BA%D1%81%3C/a%3E не находит ничего, в то время как <a href=» http://www.google.com/search?client=opera%26rls=en%26q=base64%2Bsite:bolknote.ru%26sourceid=opera%26num=75%26ie=utf-8%26oe=utf-8%22%3E%D0%B3%D1%83%D0%B3%D0%BB%3C/a%3E находит то, что надо и даже немного больше.
Странно это.

hshhhhh.name

в очередной раз поторопился. видно что-то было с интернетами, теперь всё ищет.

ninjacolumbo.ya.ru

Комментарий для Евгения Степанищева:

В заголовке букву «o» пропустил.

Евгений Степанищев (bolknote.ru)

Комментарий для ninjacolumbo.ya.ru:

Спасибо! Поправил!

Популярное