fstrange Друз Фаруэл [fstrange]  
Предыдущая работа

Лечение сайта с демонстрацией взлома

   30 $ , 3 часа
Просмотров: 42
Дата добавления: 25.12.13 в 04:46
Дата обновления: 29.12.18 в 00:09
Заказчик дважды лечил сайт у других исполнителей, но неудачно и через месяц сайт вновь заражали и использовали для рассылки спама.
Заказчик запросил демонстрацию уязвимости, чтобы быть уверенным в качестве исполнения.  

По логам был обнаружен способ проникновения на сайт. После исследования CMS были обнаружены уязвимые плагины. Было уязвимо и ядро данной версии.


Для демонстрации была использована Privilege Escalation Vulnerability . Зарегистрирован пользователь и подняты права до супердаминистратора, что позволило выполнять произвольные действия на сайте.
Уязвимость ликвидирована.
Следующая работа
Поделиться: