FOTKA.PL HACKPLed

Skrypty portalu Fotka.pl pozwalają zalogowanym użytkownikom na kasowanie
dowolnych zdjęć należących do innych użytkowników. Obecne próby zapisania
dowolnego pliku na serwerze jeszcze się nie powiodły.

Skrypt, będący częścią serwisu, pozwala na wykasowanie dowolnego zdjęcia
należącego do innych użytkowników. Dlaczego? Skrypt nie sprawdza
właściciela pliku. Błąd jest poważny, bowiem użytkownicy nie mogą zrobić nic,
aby się chronić. Obecnie są prowadzone badania w celu zapisania dowolnego
pliku na serwerze serwisu - miejmy nadzieję, że nie będzie to aż tak łatwe.

Za współpracę i informacje chcielibyśmy podziękować metalogowi.

Nazwa skryptu została usunięta z newsa ze względu na bezpieczeństwo
użytkowników portalu Fotka.pl.