Dzisiaj znowu zobaczyłem że wydano Coppermine Photo Gallery 1.4.19 no i będe musiał sobie szybko zaktualizować tym bardziej że na secunii http://secunia.com/advisories/31295 i nvd http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-3481 widzę biuletyny z informacją o exploicie do wersji <= 1.4.18 http://www.milw0rm.com/exploits/6178
Już kilka razy mi rozwalili galarie i teraz łatam regularnie ale mnie to już lekko wqrza bo jak się tylko przygapie to coś się wpierdzielić może, dlatego chyba się przeniose z copermine na coś innego.
Ale zaczynam się teraz zastanawiać jak oni to do jasnej ciasnej właściwie robią
Wiem że takie ataki najczęściej boty wykonują skanując sieć w poszukiwaniu np stopki coppermine dlatego też ją sobie usunołem. Ale jak właściwie wygląda ten atak przy użyciu takiego exploita?
Czy oni mi go najpierw uploadują jakoś do galerii czy mogą go zdalnie wykorzystać bo widzę że jakieś parametry on przyjmuje?
No czy znacie jesze inne metody zabezpieczenia tej galerii poza usunięciem stopki i cągłymi aktualizacjami?