Добрый вечер Опен-Лайф! Сегодня пятница, и я снова в эфире!
Этот топик не будет отличаться оригинальностью, и в нем я снова буду сыпать соль на раны клиентам бесплатных почтовых служб. В комментариях к моему предыдущему топику «Ограбление по-дилетантски или о том, как Яндекс хранит пароли» один парень указал, что Mail.ru так же не отличается заботой о защите пользовательских учетных данных. Я решил проверить, и вот результат — та же самая уязвимость во всей красе. Пользователи Майл.ру, привет! Говорить о неповоротливости службы поддержки Майла, в отличие от аналогичной службы у Яндекса, можно часами. Делаем ставки, как долго указаная уязвимость не будет закрыта…
Один из открытых движков, торрент трекеров, TorrentPier основан на phpBB2(от которого уже очень мало чего осталось). Достаточно распространен на просторах, самый известный конечно и прорадитель т.ру (torrents.ru).
Форум разработчиков torrentpier.info/
Доступ к коду code.google.com/p/torrentpier/
AjaXplorer — «легкий в установке» скрипт для управления файлами на веб-сервере. Скрипт написан на связке языков программирования PHP + Javascript. Скрипт использует AJAX-базируемый интерфейс, обеспечивая упрощенные и интуитивные функциональные возможности.
Уязвимость позволяет получить несанкционированный доступ к некоторым файлам.
Читать дальше