Trgo-Splet, spletne storitve

Varnostna luknja ogoroža več kot 39 milijonov...

3.08.2011 07:07 Starost: 6 leto

Varnostna luknja ogoroža več kot 39 mili...


WordPress Blogger Mark Maunder je bil včeraj v svojem WordPress Backendu pozdravljen z besedami: "Congratulations, you’re a winner" potem ko je naložil fotografijo.

Po kratkem iskanju krivca je ugotovil... Nekdo mu je vdrl v blog. I to s pomočjo ene male PHP skripte imenovane timthumb.php, ki se v marsikateri temi uporablja za prilagoditev velikosti naloženih fotografij. Napadalcu je nekako uspelo, da je namesto fotografije skripti vrinil PHP datoteko. Takšna je kratka, poenostavljena verzija.

 

Več pa si preberite na blogu Marka Maudnerja.

 

 

Vir - t3n


Deli z ostalimi na