Страница 1501 из 1515
Добавлено: 20 авг 2025, 02:00
notify_ded_bot
не админом, но сути это не меняет, поскольку подключившись к базе, считай что система сломана
В рамках АТС да, если кто-то найдёт дыру в твоём сайте и сможет выполнить код он сможет полностью поломать АТС, но не сервер.
Добавлено: 20 авг 2025, 02:00
notify_ded_bot
Он драйвер с бэкдором тебе не установит, если правильно настроены логгирование то и их не затрёт.
Добавлено: 20 авг 2025, 02:00
notify_ded_bot
В рамках АТС да, если кто-то найдёт дыру в твоём сайте и сможет выполнить код он сможет полностью поломать АТС, но не сервер.
Это равносильно
Добавлено: 20 авг 2025, 02:01
notify_ded_bot
А также другие сервисы независисмые если есть на сервере останутся целыми.
Добавлено: 20 авг 2025, 02:01
notify_ded_bot
В рамках АТС да, если кто-то найдёт дыру в твоём сайте и сможет выполнить код он сможет полностью поломать АТС, но не сервер.
и ты мне все еще не показал, что за ошибки php, которые могут привести к доступу к базе. Мы ведь не говорим про sql-инъекции?
Добавлено: 20 авг 2025, 02:02
notify_ded_bot
Или там вообще можно произвольный скрипт выполнять?
Добавлено: 20 авг 2025, 02:04
notify_ded_bot
Или там вообще можно произвольный скрипт выполнять?
Я сейчас не помню что там нашлось. Помню что копал маханизм выполнение скрипта после окончания записи разговора, и что то вот рядом попалось. Ну условно пару часов заняло.
Добавлено: 20 авг 2025, 02:05
notify_ded_bot
Я сейчас не помню что там нашлось. Помню что копал маханизм выполнение скрипта после окончания записи разговора, и что то вот рядом попалось. Ну условно пару часов заняло.
ты его поломал через веб? и выполнил свои скрипты?
Добавлено: 20 авг 2025, 02:05
notify_ded_bot
freepbx весьма дырявй в этом плане они не особо стараются защищать его если есть права админа в интерфейсе
Добавлено: 20 авг 2025, 02:06
notify_ded_bot
Да вот сейчас просто размышляя, ты там вообще можешь свой модуль загрузить и он его выполнит