Уязвимость (или халатность) SVN.. тысячи сайтов выдали свои исходники

[ioioio4]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Klepach]

Бомба.
А ни где не написано сколько им финансов отвесили за такую находку в виде премиальных?
Считаю, что им должны были заплатить и не одну сотню тыщёнок зелёных.

 

[ioioio4]

сколько заплатили - авторы умалчивают)))

пока админы не спохватились - срочно проверяйте веб проекты о сорцах кторых вы давно мечтали)))

ссылки выкладывайте сюда !

 

[tostrss]

clx.ru apache.org уязвимы

 

[Atec]

Писец - вот это по настоящему крупный баг... теперь очень на многих сайтах можно выполнить свои скрипты про инъекции я вобще молчу , там и доступы к БД можно вытащить и все что хочешь...

 

[andrnag]

После такой громкой огласки дыры начали мгновенно закрывать. Так что похоже тема подходит к концу.

 

[tostrss]

Так авторы того отчета, разослали всем крупным сайтам письма об этой дырке. А вот сколько я мелких не встречал, нигде такой фишки нету. Видать народ не любит svn

 

[_sergey_]

Так авторы того отчета, разослали всем крупным сайтам письма об этой дырке. А вот сколько я мелких не встречал, нигде такой фишки нету. Видать народ не любит svn

Нет, насколько я понял из комментов на хабре, они прошурстили весь рунет и избранные из зарубежных. Так что в зарубежном сегменте, должно быть ещё полно таких сайтов.

 

[z0nata]

Кого-то они крупно обломали, слив это в паблик.

 

[lesorub]

*** скрытое содержание ***

Контора просто пропиарила себя на _habrahabr.ru. Данная тема еще весной засветилась в бурженете