Выкладываю своё скромное первое видео. В самом видео ничего нового. Показывается взлом сайта ФСКН одного из регионов (Стандартная инъекция, смотр привилегий, поиск корневого пути сайта через чтение конфига, залив шелла). Судя по всему он всегда был дырявым, ибо нашёл инъекции на форуме за 2011 год. Но те инъекции уже были со статусом "фикс". Администрация была уведомлена и сайт теперь недоступен. Может быть чинят, хотя не знаю. Надо же с чего-то начинать. Youtube Sendspace
Насколько я пмню Directory может отличатся от папки доступной из веба... Надо смотреть "Document root" в том-же httpd.conf
Ну, догадка сработала. Хотя, верно, может и отличаться. Всё же стоит обратить на это внимание. При вызове ошибки с путём до файла это подтвердилось.
