CNStats STD 2.12 NULLLED

просмотр статистики без пароля и локальный инклайд файлов, дальше не копал
 
Jett Sett написал(а):
Это точно или догадки?
Нажмите для раскрытия...
Надо бы ПХП поглубже изучить.. верить никому низя :)

У меня проблемка.. Как заставить сие творение не вопросиками, а русскими буквами отображать заголовки страниц в статистике. :nezn:
 
I_not написал(а):
просмотр статистики без пароля и локальный инклайд файлов, дальше не копал
Нажмите для раскрытия...
Для просмотра ссылки Войди или Зарегистрируйся

ниче не нашел вобще!!! Каие уязвимости???, ты подробно напиши, он уже скоко в сети лежит, на каждом 5-м сайте, такшо это очень важно, дай какойто пример или еще чето шо ты видел или знаешь, а подозрения ....
 
Нет там никаких уязвимостей, чего дурку гнать?
Если установщик сам тупит и оставляет без пароля вход, то это только его личные проблеммы. А в запароленную папку фиг прорвешся. Настраивать правильно разрешения нужно, тогда не будет никаких дыр. Нужно юhtaccess-ом закрыть доступ в папку cnstat кроме 127.0.0.1, либо вообще свой пароль и пользователя создать, и ни одна сво не сможет туда попасть.
 
Вход без пароля это типа гостевой вход на который можно вписать любой пароль, в конфиге посмотри по умолчанию jmf поля пустые впиши что хошь и будет тебе счастье. Странно я тоже посмотрел что-то ничего не нашел по поводу ния в Яше ни в Гугле
 
XSpider 7 просканил ниче не нарыл, такшо это все токо подозрения...
 
Поставил статистику на сервак, разместил счётчик на нескольких разных сайтах хочу посмотреть как статистика будет собиратся вроде подсчёт идёт. По доменам можно смотреть посещаемость если да то как?
 
Ну правильно в сети вы ничего не найдете, я сам обнаружил уязвимость за час изучений кода ))
доступ к статистики, дается даже если нет гостевого входа, а локальный пхп инклайд - это уже серьезней, а так я несобираюсь распространятся об этой уязвимости, буду юзать сам когда мне надо ))
 
чистой воды бред, имхо ты просто гонишь
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху