Уязвимость (или халатность) SVN.. тысячи сайтов выдали свои исходники

Статус
В этой теме нельзя размещать новые ответы.

Klepach

Мой дом здесь!
Регистрация
31 Окт 2008
Сообщения
939
Реакции
257
Бомба.
А ни где не написано сколько им финансов отвесили за такую находку в виде премиальных?
Считаю, что им должны были заплатить и не одну сотню тыщёнок зелёных.
 

ioioio4

Профессор
Регистрация
24 Июн 2007
Сообщения
152
Реакции
48
сколько заплатили - авторы умалчивают)))

пока админы не спохватились - срочно проверяйте веб проекты о сорцах кторых вы давно мечтали)))

ссылки выкладывайте сюда !
 

tostrss

Мой дом здесь!
Регистрация
16 Окт 2007
Сообщения
768
Реакции
219
clx.ru apache.org уязвимы
 

Atec

Мастер
Регистрация
28 Апр 2007
Сообщения
296
Реакции
32
Писец - вот это по настоящему крупный баг... теперь очень на многих сайтах можно выполнить свои скрипты :) про инъекции я вобще молчу :), там и доступы к БД можно вытащить и все что хочешь...
 

andrnag

Постоялец
Регистрация
26 Мар 2008
Сообщения
350
Реакции
125
После такой громкой огласки дыры начали мгновенно закрывать. Так что похоже тема подходит к концу.
 

tostrss

Мой дом здесь!
Регистрация
16 Окт 2007
Сообщения
768
Реакции
219
Так авторы того отчета, разослали всем крупным сайтам письма об этой дырке. А вот сколько я мелких не встречал, нигде такой фишки нету. Видать народ не любит svn
 

_sergey_

Писатель
Регистрация
1 Окт 2008
Сообщения
1.772
Реакции
1.248
Так авторы того отчета, разослали всем крупным сайтам письма об этой дырке. А вот сколько я мелких не встречал, нигде такой фишки нету. Видать народ не любит svn
Нет, насколько я понял из комментов на хабре, они прошурстили весь рунет и избранные из зарубежных. Так что в зарубежном сегменте, должно быть ещё полно таких сайтов.
 

z0nata

Постоялец
Регистрация
2 Июн 2007
Сообщения
61
Реакции
4
Кого-то они крупно обломали, слив это в паблик.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху