27.09.2007, 16:09
|
|
Постоянный
Регистрация: 21.08.2007
Сообщений: 367
С нами:
9854246
Репутация:
468
|
|
Сообщение от George767
Во-вторых из модуля IC_Scanner_manual нельзя НИ изменить пароль, ни удалить результаты сканирований (это можно лишь сделать "хирургически" удалив из БД) это значит что посторонее лицо несможет нанести урон. Кроме того из модуля IC_Scanner_manual нельзя узнать структуру файлового древа ибо после сканирования он выводит только подозрительные файлы.
В мамбо в админке, по-моему в стандарте предустановлен модуль который позволяет делать произвольные запросы к базе, вот тебе и хирургическое вмешательство. вот почему я вспомнил про админский паролик(
|
|
|