[TYPO3-UG Russia] Fwd: [SA21332] Drupal "user.module" Cross-Site Scripting Vulnerability
Michael Shigorin
mike at osdn.org.ua
Thu Aug 3 20:23:30 CEST 2006
On Thu, Aug 03, 2006 at 09:19:19PM +0300, Dmitry Dulepov wrote:
> > О, лёгок на помине...
> Это ты к чему? Причем тут drupal?
К ответу m1tk3, где помимо кривости шли размышлямся
о дырявости.
Недавно бразильские, что ли, обезьяны пытались руткит через мамбу
на одном из виртхостов всунуть. Не вышло, однако. Другой раз
через twiki проспамили -- понадеялся на человека вместо chmod 0.
С тайпо пока прецедентов не наблюдалось.
--
---- WBR, Michael Shigorin <mike at altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
More information about the TYPO3-russia
mailing list