Доброго времени форумчане, недавно обнаружили такую уязвимость, можно ли это так назвать или нет… в общем расскажу в кратце, нужно домен перевести в режим CGI, залить любой shell на хостинг, и всё можно бродить по серверу, там где есть права. Выставление настроек open_basedir не помогают. У кого есть какие предположения или рекомендации по данной ситуации??? Данная уязвимость проверялась на ISPmanager 4-5 версиях.