Осторожно уязвимость с кроном.

Печать RSS
190

Автор
Дух
0
Очень интиресная вещь тестировалась 000webhost.com
-путь к сайту /home/ИД/public_html
-путь к фтп /home/ИД/
-доступ в глубь для скрипта закрыт после
/home/id/public_html/
крон выполняет скрипты в /home/ИД/
тоисть создал файл /home/ИД/id.txt с_мод 666
и выполнял код
<?
for($i=0; $i<=1000000; ++$i)
{if(is_dir('/home/a'.$i.'/')) $t.='a'.$i."\n";}
$fp=fopen('./id.txt','w');
fputs($fp,$t);
fclose($fp);
Таким образом получаем список идов
вощем так. Смотрел фалы разных сайтов то все зазендино sad
Попрбую на h2m.ru но думаю там продумано.
Кто сидит на етом хосте советую зендить файлы где доступ к базе и проче и Ч_мод обизательно
Автор
Дух
0
Отпиши им. Может перепадёт чё-нить D
Автор
Дух
0
Ага перепадет. у них до етого была уязвимость воще в cPanel залазил. Сказал им, они уязвимость закрыли а не то чтобы наградить а воще даже й спассибо не сказали.
A

Оранжевые штаны
0
Стыдно им когда находят ошибки)
N

Голубые штаны
0
а что вы от фрихостинга хотели?

Ктулху
0
Уязвимость не в кроне... а в руках.. из-за неправильной настройки httpd, неправильно выставлены чмоды. Вот из-за чмодов такая беда.
W

Землянин
0
1, слей все пароли, все бд.
ну и все скрипты ))
Е

Чатланин
0
7,а смысл?
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск