Arrow trader - очередная уязвимость в форме сайнапа
В Arrow Trader буквально через месяц после закрытой дырки появляется новая, и опять на том же самом месте, в форме сайнапа. На этот раз используя уязвимость возможно рассылать спам через форму.
Пока рекомендуется закрыть форму сайнапа и ждать исправлений. Для тех, у кого на сервере достаточно много установленных копий скрипта, в основной директории где расположены сайт рекомендую выполнить команду chmod 000 `find . -name signup.cgi` , что позволит заблокировать этот файл для запросов.
top