si, me ne sono accorto: RaionFox o chi per lui, deve averlo scoperto e sicuramentel'ha utilizzato per devastare il codice del sito, oltre che per devastare il database
pero' non mi e' chiaro come facesse a sapere del codice per poter utilizzare pusher.phpovvero di [ magicsmoke ], visto che non l'ho mai scritto da nessuna parte ne nel sitone altrove (nemmeno qui) questa cosa non so spiegarla
Codice: [Seleziona][js]get_hostname[/js][button=click to see your ip/hostname]get_hostname[/button] [id]hostname[/id]lo script e' contenuto inchunks_of/javascript/get_hostname.js [ js ] pesca solo da chunks_of/javascript/dove tutto ha permessi di sola lettura!
[js]get_hostname[/js][button=click to see your ip/hostname]get_hostname[/button] [id]hostname[/id]
Questi tag qui sopra, combinati assieme, consentono di scrivere una tabella elementare
pero' c'e' un problema: ogni ritorno a capo PESA nella resa finale come una linea in piu'!
BackgroundphpBB is an Open Source bulletin board package.DescriptionMultiple vulnerabilities have been discovered in phpBB. Please review the CVE identifiers referenced below for details.ImpactA remote attacker may be able to change settings, inject arbitrary web script or HTML, or conduct cross-site request forgery (CSRF) attacks.WorkaroundThere is no known workaround at this time.ResolutionGentoo Security support has been discontinued due to phpBB being dropped to unstable. As such, we recommend that users unmerge phpBB: # emerge --unmerge "www-apps/phpBB"
Praticamente ti dicono "butta nel cesso quella merda", più chiaro di così!
Che alternative a phpBB ci sono in giro (non mi dite vBulletin che e' un altro formaggio svizzero di buchi e ci ho dovuto lavorar sopra in passato per skinning - convoluto complicato e pure a pagamento :6 )
se avessi piu' tempo potrei provare a scrivere con node.js un oggetto "sito"; tutti (tra cui Amazon, FacciaLibro, GitHub ed altri big) usano node.js per fare diverse cose; oggi va di moda cosi'
se dovessimo estendere il concetto ... Madame a cena prima ha detto "mi sa che il solo sito sicuro e' quello con la paginetta statica HTML scritta a mano, e tenuta su una una macchina che non ha alcun altro servizio abilitato"