Осторожно уязвимость с кроном.

1. Удаленный (21.03.2010 / 21:44)
Очень интиресная вещь тестировалась 000webhost.com
-путь к сайту /home/ИД/public_html
-путь к фтп /home/ИД/
-доступ в глубь для скрипта закрыт после
/home/id/public_html/
крон выполняет скрипты в /home/ИД/
тоисть создал файл /home/ИД/id.txt с_мод 666
и выполнял код

<?
for($i=0; $i<=1000000; ++$i)
{if(is_dir('/home/a'.$i.'/')) $t.='a'.$i."\n";}
$fp=fopen('./id.txt','w');
fputs($fp,$t);
fclose($fp);

Таким образом получаем список идов
вощем так. Смотрел фалы разных сайтов то все зазендино
Попрбую на h2m.ru но думаю там продумано.
Кто сидит на етом хосте советую зендить файлы где доступ к базе и проче и Ч_мод обизательно

2. Удаленный (21.03.2010 / 21:55)
Отпиши им. Может перепадёт чё-нить

3. Удаленный (21.03.2010 / 23:16)
Ага перепадет. у них до етого была уязвимость воще в cPanel залазил. Сказал им, они уязвимость закрыли а не то чтобы наградить а воще даже й спассибо не сказали.

4. Azzido (22.03.2010 / 07:13)
Стыдно им когда находят ошибки)

5. Neformat (30.04.2010 / 14:12)
а что вы от фрихостинга хотели?

6. ктулху (30.04.2010 / 14:53)
Уязвимость не в кроне... а в руках.. из-за неправильной настройки httpd, неправильно выставлены чмоды. Вот из-за чмодов такая беда.

7. WCO (30.04.2010 / 16:00)
1, слей все пароли, все бд.
ну и все скрипты ))

8. Евгений (04.05.2010 / 13:49)
7,а смысл?

URL: https://visavi.net/topics/7248