Просмотров: 145
Дата добавления: 25.12.13 в 04:46
Дата обновления: 29.12.18 в 00:09
Заказчик дважды лечил сайт у других исполнителей, но
неудачно и через месяц сайт вновь заражали и использовали для рассылки спама.
Заказчик запросил демонстрацию уязвимости, чтобы быть уверенным в качестве исполнения.
По логам был обнаружен способ проникновения на сайт. После исследования CMS были обнаружены уязвимые плагины. Было уязвимо и ядро данной версии.
Для демонстрации была использована
Privilege Escalation Vulnerability . Зарегистрирован пользователь и подняты права до супердаминистратора, что позволило выполнять произвольные действия на сайте.
Уязвимость
ликвидирована.
