Embedded Files
Gallery Project — открытый проект для управления и публикации цифровых фотографий и видеоклипов посредством публикации их на веб-сервере. Фотографии можно изменять в размере, поворачивать, накладывать и включать в иерархическую структуру, управлять которой можно посредством развитых средств управления пользователю, наделённому полномочиями. Продолжается разработка.
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за неизвестной ошибки при обработке некоторых параметров в файле куки. Удаленный пользователь может получить неавторизованный административный доступ к приложению. Для успешной эксплуатации, уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. URL производителя: gallery.menalto.com/index.php http://www.securitylab.ru/ Новая версия программы Gallery 2.0.2 доступна для скачивания. Данное обновление не содержит каких-либо новых функций. В нем лишь исправлен незначительный XSS экплойт, потенциальная возможность утечки информации и просмотра файлов через модуль Корзина… который, может позволить удаленным пользователям просматривать важные файлы, на Вашем веб-сервере. Данная уязвимость была обнаружена во время внутреннего аудита безопасности кода Gallery 2, и случаев использования эксплойта замечено не было. Несмотря на это, мы настоятельно рекомендуем как можно скорее обновить версию галереи до версии 2.0.2. Если у Вас нет возможности сделать это сейчас, мы рекомендует Вам временно отключить модуль Корзина и не использоваться его до тех пор, пока Вы не перейдете на новую версию. Пожалуйста, следуйте инструкциям по обновлению и инструкциям по скачиванию, скачайте и установите последнюю версию программы.
Вход:
В окно стороки пишите своё зарегистрираваное имя пользователя и пароль, нажимаете «Вход» изаходите на главную страницу, а для администратора сайта, в специальный алдьбом, который можно назвать «Личный кабинет»
Как заменить пароль пользователям? Традиционно, при входе, в низу есть ссылка востановление утраченого парля. Но, она сработает, если у вас уже зарегистрирован в галереи, электронный адрес, e-mail.
Можно войти: при помощи ИД - id — UNIX-утилита, выводящая информацию об указанном пользователе USERNAME или текущем пользователе, который запустил данную команду и не указал явно имя пользователя. По умолчанию выводятся подлинные числовые идентификаторы пользователя (UID) и группы (GID), действующие (именные) идентификаторы пользователей и групп, а также идентификаторы других групп, в которых состоит пользователь.
При помощи набора цифр и букв, дополнительно можно подключить плагин. Где простой робот взломщик не сможет зайти и осмыслить цифры, только человек.
Вы можете посмотреть советы здесь - О мошенниках
Непосредственно через компьютер.
Если выполнять требования разработчиков, следить за обновлением, правильно отрегулировать галерею, в целом она безопасная.
Page updated
Google Sites
Report abuse