Наводка на дырявые сайты 2

govnoproger.ru > интернет > Наводка на дырявые сайты 2

Глупо писать например о том, что вот типа старая версия вордпресса уязвима там-то, хотя в новой этого нету.
Глупо не потому, что багу залатали, а потому что вордпресс это распространённая CMS, все про неё знают и обновляют.

Однако существуют редкие CMS, порой забытые.
Помню зашёл я на один сайтик и глянул его роботс. Там в disallow было /azureadmin. Зашёл по этому адресу, ввёл логин админ и пароль процент. Попал в админку, разместил пару бэков на свои сайты и ушёл. Ранние версии уязвимы, про новые не знаю.

Рекомендую:

29.12.2011 | последняя редакция: 29.12.2011 |