Уязвимость в модуле аватарки

И так, поехали:

Есть очередной способ взлома,через форму загрузки аватарки. Суть в том что если не стоит фильтрация именно на этот модуль, а если быть точнее то, фильтрация должна стоять на загрузку разрешений png, gif, jpg, то есть на сами картинки, если убрать данную фильтр, то любой желающий сможете загрузить любой shell на сервер и дальше уже применять его на своё усмотрение.

На этом все, подробности рассказывать я не собираюсь так как, я лишь предостерегаю вас от взломов, потери денег ваших игроков и делюсь способами защиты ваших сайтов, рассказывая об зависимостях сайтов и об их модулях, будьте аккуратны и всегда проверяйте свои скрипты на вирусные коды и другую ересь которую обычно злодеи выкладывают в паблик чтобы потом взломать вас.

Уязвимость с кнопкой button_pt.html

2017-03-12

Бесплатноруб.

Скрипт хайпа GardenCash

2016-12-12

Уязвимость в ядре Linux

2017-03-08

250 Рублейруб.

Скрипт портфолио

2016-12-26

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Статистика сайта

Всего статей: 755

Всего комментариев: 4020

Пользователей: 6249

Новичок purplecard41

Полная статистика

Платное new

Moguta.CMS Гипермаркет v10.3.0 Nulled^2023-09-28
Это самая полная версия интернет-магазина Moguta.CMS v 10.3.0 Nulled про функционал читайте на оф. сайте, нечего лишнего нет.

UniSite 4.10 Nulled^2023-08-23
UniSite CMS - Это универсальная система, с помощью которой Вы сможете запустить доску объявлений, маркетплейс услуг или товаров, автопортал с онлайн

VPN с шифрование трафика!!!^2023-04-26
VPN сегодня популярнее, как не когда. Он обеспечит Вам безопасность и конфиденциальность в Интернете. ПРОМО-КОД: skriptcms ПОЛУЧИ СКИДКУ 10%

Комментарии