dimauz,они есть везде и первая уязвимость- это человеческий фактор Если ты выбираешь для себя хостинг,то посмотри где хостятся знаменитые SECURITY ,хак сайты... www.estserver.com,ect//
Может пригодятся =) http://register.h16.ru/cgi-bin/sp.cgi?fqdn=%3Cscript%3Ealert(/XSS/)%3C%2Fscript%3E.h16.ru http://www.holm.ru/cgi-bin/hselect.cgi?user=%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E
Сайты *.h16 легко выводятся из строя. http://forum.antichat.ru/thread10482.html Есть возможность захвата сессии. (если движок самописный, то можно посмотреть что в сессии хранится и тд) Все сессии хранятся в общем каталоге. /tmp Создаёшь там файл сессии, cтавишь на него права 777 (чтобы все юзеры могли туда писать) Ну и дальше смотрим по случаю. Например: если инфа юзера хранится в сессии, то передаёшь админу ссылку типа */index.php?phpsessid=твоя сессия
Замый безопастный хост это народ ру=)) Хотя и там можно сломать.. Ну а дело не только в хосте (хотя и это тоже играет роль) но и в том кто и как делал сайт. Чем больше наворотов на сайте тем он уязвимей И если кто то захочет то он в любом случаии подберет пароль от твоей админке и при том не важно на каком хосте лежит твой сайт.. А лично мне холм не нравиться потому что во-перывых сайты на нем в автономном режиме не загружаються, а во вторых там баннеров сильно много и даже если ты их уберешь то вскоре вообще без сайта останешься
