LINUX.ORG.RU

Доколе !!!!

Уязвим сторонний плугин к Squirrelmail и уязвимость - локальная.

Задрал уже Sun-ch постить всякую фигню. Надо же в конце концов читать первоисточник перед тем как вывешивать новость на ЛОРе. И этот человек еще что-то пытается бухтеть о безопасности....

anonymous
()
Ответ на: комментарий от Sun-ch

Root'a получить можно, но должен быть установлен плугин сhange_passwd, которого нормальный админ вряд ли поставит.

Основная претензия к заголовку новости, нефиг людей пугать. Уязвим плугин к squirrelmail и только. Кто им не пользуется может спать спокойно :)

Кстати поправлю себя же уязвимость наверное может быть и удаленно использованa, а вот эксплойт приведен точно локальный.

anonymous
()
Ответ на: комментарий от anonymous

Не надо так возбуждаться, дорогой анонимус. Этот squirrel написан дерьмово, мягко говоря. Загляните в его код интереса ради.

chucha ★★★☆
()
Ответ на: комментарий от chucha

Знаю что написан дерьмово, сегодня с утра заглядывал так до сих пор плююсь. Но необходимости корректно формулировать заголовки новостей это не отменяет.

anonymous
()
Ответ на: комментарий от chucha

> Этот squirrel написан дерьмово, мягко говоря

А ничего другого нет, грубо говоря...
...Хорде... Но зачем нам нож с 12ю лезвиями?

Magary
()

>>> You Must get account belong to Webmaster ,www or other webserver groups

если есть такой аккаунт, то эта тухлая примочка к плагину вообще-то не требуется

anonymous
()

Что уважаемая публика посоветует взамен squirrelmail?

CGP не предлагать. ;)

anonymous
()
Ответ на: комментарий от anonymous

скрипты на хYйАх без ручек. альтернативы практически нет, можно спокойно писать свои скрипты если есть желание и время

anonymous
()
Ответ на: комментарий от anonymous

да чёт вид у илохи пахабненький будет, да и вещаеть небось на ангольском только и может

anonymous
()

Sun-ch, похоже, не углядел, что exploit от апреля и дырку ту еще в апреле закрыли... Люди верно говорят: надо быть полным бакланом, чтобы на почтовом сервере пользователей в /etc/passwd прописывать и ставить модуль изменения паролей через веб...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.