How to become an author
Search
Write a publication
Pull to refresh

Comments 6

Сегодня обещают новую версию: BILLmanager 4.0.60. Ожидается — 01.02.2012 ( пруф ).
Будем надеяться, что уязвимость закроют.

Лучше потрите ссылку, а то каникулы в школах, в связи с морозами.
Total votes 1: ↑1 and ↓0+1
Ссылку, конечно, публиковать не стоит, но подробности уязвимости все-же нужны. Это-же технический сайт, а не рсс ISPSystem Billmanager
This comment wasn’t rated yet0
Судя по тому что понятно из поста — там либо xss либо csrf.
This comment wasn’t rated yet0
Все гораздо банальней. Используется API BillManager, в котором создается администратор. Манагер создает пользователя, но выдается пустую страницу (сам не раз сталкивался с таким поведением) — соответственно администратор даже не догадывается, что произошло.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr