Осторожно уязвимость с кроном.

Осторожно уязвимость с кроном. - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ [email protected] (admin) [email protected] (admin) Tue, 19 Nov 2024 05:25:28 +0300 7,а смысл? https://visavi.net/topics/7248/161502 Осторожно уязвимость с кроном. Евгений Tue, 04 May 2010 13:49:28 +0400 Сообщения https://visavi.net/topics/7248/161502 1, слей все пароли, все бд. ну и все скрипты )) https://visavi.net/topics/7248/159204 Осторожно уязвимость с кроном. WCO Fri, 30 Apr 2010 16:00:38 +0400 Сообщения https://visavi.net/topics/7248/159204 Уязвимость не в кроне... а в руках.. из-за неправильной настройки httpd, неправильно выставлены чмоды. Вот из-за чмодов такая беда. https://visavi.net/topics/7248/159187 Осторожно уязвимость с кроном. ктулху Fri, 30 Apr 2010 14:53:28 +0400 Сообщения https://visavi.net/topics/7248/159187 а что вы от фрихостинга хотели? https://visavi.net/topics/7248/159177 Осторожно уязвимость с кроном. Neformat Fri, 30 Apr 2010 14:12:01 +0400 Сообщения https://visavi.net/topics/7248/159177 Стыдно им когда находят ошибки) https://visavi.net/topics/7248/134867 Осторожно уязвимость с кроном. Azzido Mon, 22 Mar 2010 07:13:32 +0300 Сообщения https://visavi.net/topics/7248/134867 Ага перепадет. у них до етого была уязвимость воще в cPanel залазил. Сказал им, они уязвимость закрыли а не то чтобы наградить а воще даже й спассибо не сказали. https://visavi.net/topics/7248/134790 Осторожно уязвимость с кроном. Удаленный Sun, 21 Mar 2010 23:16:54 +0300 Сообщения https://visavi.net/topics/7248/134790 Отпиши им. Может перепадёт чё-нить <img src="https://visavi.net/uploads/stickers/D.gif" alt="D"> https://visavi.net/topics/7248/134754 Осторожно уязвимость с кроном. Удаленный Sun, 21 Mar 2010 21:55:38 +0300 Сообщения https://visavi.net/topics/7248/134754 Очень интиресная вещь тестировалась 000webhost.com -путь к сайту /home/ИД/public_html -путь к фтп /home/ИД/ -доступ в глубь для скрипта закрыт после /home/id/public_html/ крон выполняет скрипты в /home/ИД/ тоисть создал файл /home/ИД/id.txt с_мод 666 и выполнял код <pre class="prettyprint"><? for($i=0; $i<=1000000; ++$i) {if(is_dir('/home/a'.$i.'/')) $t.='a'.$i."\n";} $fp=fopen('./id.txt','w'); fputs($fp,$t); fclose($fp); </pre> Таким образом получаем список идов вощем так. Смотрел фалы разных сайтов то все зазендино <img src="https://visavi.net/uploads/stickers/sad.gif" alt="sad"> Попрбую на h2m.ru но думаю там продумано. Кто сидит на етом хосте советую зендить файлы где доступ к базе и проче и Ч_мод обизательно https://visavi.net/topics/7248/134744 Осторожно уязвимость с кроном. Удаленный Sun, 21 Mar 2010 21:44:32 +0300 Сообщения https://visavi.net/topics/7248/134744