В процессе написания кнопки "бабло" с трамплинами, говноблогами и дорами, в моменты перекура, поковырял Simple TDS. Её автор всё-таки балбес. Нашел две очень большие дыры, позволяющие получить доступ не то, что к админке - а к файлам на хостинге. При чем посмотрел - одна из них точно была в паблике. Что самое интересное - разработчик не чешется, и даже в последнем релизе эти дыры не закрыл.
Остается только:
парсить выдачу ПС по чисто дорвейным кеям (секс знакомства, etc.), открывать странички, запоминать url вида "http://mega-cool-domain-name.biz/go.php?sid=*", а потом простым перебором пробовать тдски на наличие уязвимостей.
Просто информация к размышлению :) Палить ничего не буду, нубы идите нафиг :Р
суббота, 11 июля 2009 г.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий