Уязвимость (или халатность) SVN.. тысячи сайтов выдали свои исходники

Статус
В этой теме нельзя размещать новые ответы.
Бомба.
А ни где не написано сколько им финансов отвесили за такую находку в виде премиальных?
Считаю, что им должны были заплатить и не одну сотню тыщёнок зелёных.
 
сколько заплатили - авторы умалчивают)))

пока админы не спохватились - срочно проверяйте веб проекты о сорцах кторых вы давно мечтали)))

ссылки выкладывайте сюда !
 
clx.ru apache.org уязвимы
 
Писец - вот это по настоящему крупный баг... теперь очень на многих сайтах можно выполнить свои скрипты :) про инъекции я вобще молчу :), там и доступы к БД можно вытащить и все что хочешь...
 
После такой громкой огласки дыры начали мгновенно закрывать. Так что похоже тема подходит к концу.
 
Так авторы того отчета, разослали всем крупным сайтам письма об этой дырке. А вот сколько я мелких не встречал, нигде такой фишки нету. Видать народ не любит svn
 
Так авторы того отчета, разослали всем крупным сайтам письма об этой дырке. А вот сколько я мелких не встречал, нигде такой фишки нету. Видать народ не любит svn
Нет, насколько я понял из комментов на хабре, они прошурстили весь рунет и избранные из зарубежных. Так что в зарубежном сегменте, должно быть ещё полно таких сайтов.
 
Кого-то они крупно обломали, слив это в паблик.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху