lynx
Advanced lynx | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimonius Цитата: admincenter.cgi я давно подумывал прибить, вот только руки не доходили. Если бы там была какая-то потенц дыра, то везде бы трубили, чтобе его после инсталла необходимо снести? | Вообще-то админцентр это для администрирования, а не для инсталла. То есть его удалять не надо. Совсем не надо его удалять. Хотя, конечно, можно и руками все админить, я, например, чаще так и делаю, но это у меня просто привычка такая, мне проще зайти с консоли и написать chmod 444 Guest.cgi, чем коннектится по ftp и галочки там расставлять. Дырки в нем тоже замечено не было. Да, ты и сам сказал, что толку немного от того, что его снести - он все равно может удалять темы, да и вообще напакостить немало. Вот еще один момент. Пароли хранятся в открытом виде. То есть, например, зайти в свой форум в любой топик и посмотри страницу в виде HTML, ты увидишь свой пароль открытым текстом. Поэтому, если ты кому-то посылал сохраненную страничу, то.. <input type=password size=20 name="password" value="твой_пас_в_чистом_виде"> Кстати, на руборде этого нет Попробуй с ним нормально поговорить, поблагодарить за дружественный взлом и спросить, как? Цитата: Вопрос в том, что мож быть есть какая-то неточность в скрипте, и после некоторых шаманский действий, типа заходим сюда, вбиваем имя админа, потом идем сюда, еще чего-ниб вбивваем, и попадаем в адмицентер минуя авторизацию (или чего-ниб подобное). | Мое таки мнение, что браузер у тебя кривоват. Куки он мог твои прочитать. Делается так. Ты куда-то идешь и там стоит скриптина, которая куки твои читает и складывает, куда ей сказано. Лекарства от этого два. Первое - Опера. Второе - регулярные патчи IE. Регулярные!! |