From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrclon.rus@gmail.com>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.5 required=5.0 tests=BAYES_00, DNS_FROM_OPENWHOIS, 
	RCVD_IN_DNSWL_LOW,SPF_PASS autolearn=no version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma;
	h=message-id:date:from:user-agent:mime-version:to:subject:references
	:in-reply-to:content-type:content-transfer-encoding;
	bh=SGA27dj1MyWIcDhiudAJ+5Z2lbAYs283dvfaVwye+ms=;
	b=w3Q/9xQu3z5E1eMCNdVmNqCYfWSl6G70TK24qm7ologkKxFaEzqyiGpgBCCU802K+s
	yHqp92QdVsmFccATEpqCzOqJ8GU/mUwuGygr0P3D7ps6yYHmqZtCPLXtnNz24qztGEig
	iVhqN52VjkWKemn+NU3Lh8NcX1+evalfePdJc=
Message-ID: <4E381795.8070301@gmail.com>
Date: Tue, 02 Aug 2011 19:28:21 +0400
From: "Mr.Clon" <mrclon.rus@gmail.com>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
	rv:1.9.2.18) Gecko/20110617 Thunderbird/3.1.11
MIME-Version: 1.0
To: fest-discuss@lists.lrn.ru
References: <CAGs7MdHRd7pPmu41XVYTBJTgve1sF_WdvOqax_z9qHQkBohZ9Q@mail.gmail.com>	<4E3806EF.40507@gmail.com>	<CAA8E9_sVLEzeJGTZOn0pNfko9M6byRAaexMY5cJEiGYVLZobYQ@mail.gmail.com>	<CAC9hXsBtp8-DcNE9QR=pat1Gx0dOsZYjm8A9OvyvX569RWBPAw@mail.gmail.com>	<4E380BFB.6080901@gmail.com>
	<CAA8E9_us7A3Wc7c0xPapgspjLR3M_m9qmRAiVmTdAKsLBvAXyg@mail.gmail.com>
In-Reply-To: <CAA8E9_us7A3Wc7c0xPapgspjLR3M_m9qmRAiVmTdAKsLBvAXyg@mail.gmail.com>
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Subject: Re: [Fest-discuss] FTP
X-BeenThere: fest-discuss@lists.lrn.ru
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: fest-discuss@lists.lrn.ru
List-Id: <fest-discuss.lists.lrn.ru>
List-Unsubscribe: <https://lists.lrn.ru/mailman/options/fest-discuss>,
	<mailto:fest-discuss-request@lists.lrn.ru?subject=unsubscribe>
List-Archive: <http://lists.lrn.ru/pipermail/fest-discuss>
List-Post: <mailto:fest-discuss@lists.lrn.ru>
List-Help: <mailto:fest-discuss-request@lists.lrn.ru?subject=help>
List-Subscribe: <https://lists.lrn.ru/mailman/listinfo/fest-discuss>,
	<mailto:fest-discuss-request@lists.lrn.ru?subject=subscribe>
X-List-Received-Date: Tue, 02 Aug 2011 15:28:16 -0000
Archived-At: <http://lore.altlinux.org/fest-discuss/4E381795.8070301@gmail.com/>
List-Archive: <http://lore.altlinux.org/fest-discuss/>
List-Post: <mailto:fest-discuss@lrn.ru>

ЕМНИП по умолчанию у «остальных» нет доступа на чтение только к логам,
shadow, sudoers и ещё нескольким подобным файлам.
Там не менее я уже «насмотрел» почты и хеши паролей всех
зарегистрированных на сайте (в том числе админа), 250 человек. Теперь
вот думаю можно-ли через админку вордпресса отредактировать его скрипты
например. Есть и другие, менее занимательные, вещи.


02.08.2011 18:42, Yuri Khachaturyan пишет:
> +1
> Рассылка открытая, архив тоже открытый, поэтому дыру лучше закрыть :)
> Хотя я не уверен, что кроме "посмотреть" этому пользователю можно
> что-либо еще... Да и посмотреть далеко не все.
> Но я на своих серверах это дело закрываю по умолчанию. На всякий случай...
> 
> 2 августа 2011 г. 18:38 пользователь Mr.Clon <mrclon.rus@gmail.com> написал:
>> <<Мы все>> это кто? Всё население глобуса? Или доступ к этой рассылке
>> могут получить только избранные.
>>
>> Принято считать что большинство уязвимостей начинаются с недостаточной
>> проверка входных данных и переполнения буфера, на само-же дела
>> большинство уязвимостей начинаются с фразы <<Ой, да кому мы нужны?>> (:
>>
>