Добрый день уважаемые ачатовцы. Просмотрел форум но такой темы не нашел, может плохо смотрел. Предлагаю сделать список дырявых хостеров, с намеком что у них не так Идея создать такую тему пришла, когда хостеру с доброй душей даешь репорт, а он с ответом это сервер резервный и возможности обновить php и мускул нету. Хотя на машине весит больше 180 клиентов. Если вы не против то начну: cishost_ru - (сервер og1.cishost_ru) (дырявый phpmyadmin, работоспособный web shell b374k, дырка под вопросом в bashdoor)
ну настройки mysql точнее не верны что можно загружать системные файлы по принципу LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE tables FIELDS TERMINATED BY '\n' я так пол сервера пересмотрел конфиги почитал...к сожалению не получается открыть конфиг ispmgr мускул не от тех прав запущен а по поводу шела, что с ним гуляется по серверу более мене комфортно и что то сделать можно при том что php функции они вырубили для защиты. Думаю кто имеет опыт работы через bashdoor то воспользуется как то. Сильно не пинайте парни, я только новичек в этом. Та тему тут создал для свободного обсуждения, что бы не засорять проф. ветку
reg.ru тоже не всё гладко, поставил сайт по заказу, ну и решил с web шелом поработать, каково же было моё удивление, когда я смог заглянуть в конфиг чужого сайта, правда пришлось немного побрутить имена пользователей (для получения путей) А вообще это наверняка зависит от конкретного сервера, потому что бывает что тупо ПО сервера не обновили, либо настроили иначе чем остальные.
в ispmanager тоже заметил, пути можно получить из passwd но не во всех указан домен в пути..нужно открыть конфиг апача где виртуалхосты...но из-за не хватки прав не все открываются. Такая же история с phpmyadmin на одном сервере получилось открыть конфиг и получить данные, но так ими и не пользовался =( Ну ребята делимся списков хостеров которым плевать на клиентов. Вот к примеру hostinger хоть и фри, но с phpmyadmin уже такие приколы не катят
