AjaXplorer — «легко установить» удаленно управлять файлами на веб-сервере или простой операции с файлами, как файловая система. Сценарий написан в одной связке языков программирования PHP + JavaScript. Этот сценарий использует AJAX интерфейс, обеспечивая упрощенной функциональностью и интуитивно понятный, похожий на стандарт файловой системы Explorer на любой операционной системе. Уязвимость позволяет получить несанкционированный доступ к некоторым файлам.
Описание уязвимости
К сожалению, разработчики не представили установку Windows AjaXplorer на базе операционной системы. Дело в том, что каталог "..." является общей директории в ОС GNU / Linux, но в Windows он работает специальное. В результате, AjaXplorer интерпретирует каталог "..." в каталоге "..",, но не фильтруется через него. В результате злоумышленник может получить несанкционированный доступ в другие каталоги и файлы. Я, например, получила полный контроль над машиной, с помощью справочника «Стандарт Файлы» (по умолчанию каталог, который расположен в директории с ajaxplorerom). Поскольку каждый может написать в этот каталог, я добавил в файл vzlom.php, с помощью которого получили доступ к машине.
Ссылки
• AjaXplorer — официальный сайт
• AjaXplorer — страничка на sourceforge.net
• Видео взлома AjaXplorer. Hack была на моей виртуальной машине. Ajaxplorer был запущен с помощью пакета denwer.
А вот гугло перевод
Разрабы просто пишут движок заново, в ScummVM они уже доказали, что им это под силу.
Гляну, что там получится…
Отменили его ведь, вместо него сразу 3.5
Известен даже среди людей, которые очень далеки от опенсорса. Microsoft Office курит в сторонке =)
Чем-то она мне жрпг напоминает.
Кхм, а ссыль действительно можно добавить.
Правда я с Блендером не подружился. Оставил виндовый 3Ds Max.