История изменений
Исправление BaBL, (текущая версия) :
это только установка GET-значения lang! А ответ 200, потому что скрипт index.php ответил! А отдал он этот /etc/passwd или нет зависит только от него и если он не уязвим, а он не должен быть уязвим, то злоумышленник ничего не получит
Согласен, мой косяк. Неправильно распарсил про редиректы на https, ответы на другие сканы прочее от автора.
Получается roundcube 1.1.4 по вашему написали украинцы и филиппинцы за плойку риса
Вы удивитесь и дыры эпичные там были. Но они есть в любом софте, главное чтобы не было долго обнаруженных открытых.
У меня сложилась неверная предпосылка выше, я свою ошибку уже осознал, но тем не менее остальные мои рекомендации более чем оправданы.
Исходная версия BaBL, :
это только установка GET-значения lang! А ответ 200, потому что скрипт index.php ответил! А отдал он этот /etc/passwd или нет зависит только от него и если он не уязвим, а он не должен быть уязвим, то злоумышленник ничего не получит
Согласен, мой косяк. Неправильно распарсил про редиректы на https и прочее от автора.
Получается roundcube 1.1.4 по вашему написали украинцы и филиппинцы за плойку риса
Вы удивитесь и дыры эпичные там были. Но они есть в любом софте, главное чтобы не было долго обнаруженных открытых.
У меня сложилась неверная предпосылка выше, я свою ошибку уже осознал, но тем не менее остальные мои рекомендации более чем оправданы.