Для индексации полезных и бесполезных разговоров

[notify_ded_bot]

не админом, но сути это не меняет, поскольку подключившись к базе, считай что система сломана

В рамках АТС да, если кто-то найдёт дыру в твоём сайте и сможет выполнить код он сможет полностью поломать АТС, но не сервер.

[notify_ded_bot]

Он драйвер с бэкдором тебе не установит, если правильно настроены логгирование то и их не затрёт.

[notify_ded_bot]

В рамках АТС да, если кто-то найдёт дыру в твоём сайте и сможет выполнить код он сможет полностью поломать АТС, но не сервер.

Это равносильно

[notify_ded_bot]

А также другие сервисы независисмые если есть на сервере останутся целыми.

[notify_ded_bot]

В рамках АТС да, если кто-то найдёт дыру в твоём сайте и сможет выполнить код он сможет полностью поломать АТС, но не сервер.

и ты мне все еще не показал, что за ошибки php, которые могут привести к доступу к базе. Мы ведь не говорим про sql-инъекции?

[notify_ded_bot]

Или там вообще можно произвольный скрипт выполнять?

[notify_ded_bot]

Или там вообще можно произвольный скрипт выполнять?

Я сейчас не помню что там нашлось. Помню что копал маханизм выполнение скрипта после окончания записи разговора, и что то вот рядом попалось. Ну условно пару часов заняло.

[notify_ded_bot]

Я сейчас не помню что там нашлось. Помню что копал маханизм выполнение скрипта после окончания записи разговора, и что то вот рядом попалось. Ну условно пару часов заняло.

ты его поломал через веб? и выполнил свои скрипты?

[notify_ded_bot]

freepbx весьма дырявй в этом плане они не особо стараются защищать его если есть права админа в интерфейсе

[notify_ded_bot]

Да вот сейчас просто размышляя, ты там вообще можешь свой модуль загрузить и он его выполнит