Facebook частично подвержен уязвимости PHP-CGI |
Автор: pyromaniac | |||
06.05.2012 10:43 | |||
Роббер Фуллер, эксперт по безопасности, более известный как Mubix, продемонстрировал на днях одну уязвимость Facebook, а именно уязвимости PHP-CGI, о ней стало известно совсем недавно. Если у вас нет достаточно времени, чтобы следить за своим сайтом, вы можете заказать администрирование сайта, за вас будут выполняться все администраторские функции и не только! Фуллер, который еще и является главным редактором Room362.com, в своем блоге на Twitter опубликовал запись, в которой рассказал, что при наборе в адресной строке браузера фразы «facebook.com/?-s», откроется страница, отображающая часть PHP-кода, разумеется, что при простом просмотре страниц она видна быть не должна. Сразу после публикации данной проблемы в сети, модуль этого бага был добавлен в Metasploit Framework, этот проект используется профессионалами, чтобы находить дыры в различных системах безопасности, после чего устранять их. Кроме того, что баг предоставляет доступ к исходному коду, он также позволяет выполнять некоторые команды, но вряд ли социальная сеть сейчас будет восприимчива к этому, ведь над ошибкой уже наверняка работает группа специалистов.
|
|||
Обновлено 06.05.2012 10:45 |