ВОПРОС ЗНАТОКАМ

Discussion in 'Болталка' started by Hrust, 22 Jan 2005.

  1. Hrust

    Hrust Guest

    Reputations:
    0
    Значит ситуация такая.
    Есть сайт, у которого папки-подсайты и базы.
    Т.е

    Сайт к примеру sait.com
    Ну и поддоменны к примеру lol.sait.com lol1.sait.com
    Ну вот говорили мне что существует баг - "соседи" по сайтам могут лазить друг к другу на фтп, ... т.е lol может полезть к lol1 .... говорят есть или скрипт, или через SQL базу лазиют, или еще как то.

    КАЖДЫЙ СОСЕД - ОТДЕЛЬНЫЙ ПОЛЬЗОВАТЕЛЬ...

    Вот кто может подсказать как это зделать, буду оч признателен...


    З.Ы хостинг от сайта - di-net.ru , сайт = smuta.com ну и поддомены - drp.smuta.com, htimes.smuta.com и прочеее. вот кто знает как залезть к ним на фтп??? у мня есть пароль и логин одного "соседа" , как к другим полезть?
     
    #1 Hrust, 22 Jan 2005
    Last edited by a moderator: 22 Jan 2005
  2. Hrust

    Hrust Guest

    Reputations:
    0
    Новые подробности
    Знакомые говорят что у всех пользователей ОДНА Sql база
    А еще говорят что нуна както задать ПРАВА пользователя чтобы ВСЕ базы видеть... говорят есть скрипт или команда... кто знает?...
     
    #2 Hrust, 22 Jan 2005
  3. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    Знаешь что... попробуй залить себе шелл и открыть папку твоих соседей! По идее может прокатить! =)
    Шелл, например, remview.php
    Заходишь на него с инета (http://твой_сайт/remview.php допустим) и лезешь в корневую папку (хотя и не обязательно в корневую).. Если доступ будет закрыт, то значит не прокатило.. кароч, полазей через шелл по фтп..
     
    #3 Rebz, 22 Jan 2005
  4. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    хыы))) да это же из игры Смута))) Ну удачи!)) Ломай тогда )))
     
    #4 Rebz, 22 Jan 2005
  5. Hrust

    Hrust Guest

    Reputations:
    0
    Can't open directory /mnt/mirror/usr/home/sites/


    Не хочет :((((
     
    #5 Hrust, 22 Jan 2005
  6. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    выясним
     
    #6 Rebz, 22 Jan 2005
    Last edited: 15 Jun 2005
  7. 4ugak[NhT]

    4ugak[NhT] NhT-MembeR

    Joined:
    9 Dec 2004
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Rebz

    не сканает...тебе тогда надо быдет на саму смуту шелл лить
     
    #7 4ugak[NhT], 22 Jan 2005
  8. Hrust

    Hrust Guest

    Reputations:
    0
    Выше не пустит потомучто нету прав... Шелл отпадаеть... во всяком случае с моего юзера :(((( если бы к админу залить эх =)))
     
    #8 Hrust, 22 Jan 2005
  9. Егорыч+++

    Егорыч+++ Admin
    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    Права могут быть и у твоего юзера на те файлы для которы у админа стоят права достпу для группы или для всех пользователей... Возможно ты можешь там в его папке просматривать файлы
     
    #9 Егорыч+++, 22 Jan 2005
  10. Hrust

    Hrust Guest

    Reputations:
    0


    А как проверить? Чего делать то?.... В какой папке? Админа?
     
    #10 Hrust, 22 Jan 2005
  11. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    Свяжись со мной по асе.
     
    #11 byte57, 23 Jan 2005
  12. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    Ты не из БК случаем?
     
    #12 byte57, 23 Jan 2005
  13. Trinux

    Trinux Members of Antichat

    Joined:
    26 Nov 2004
    Messages:
    1,403
    Likes Received:
    296
    Reputations:
    364
    Если сервак настроен криво, то смотреть пользовательские папки оч. просто. Т.е. все поьзователи принадлежат одной группе и если права расставлены не грамотно, то ты можешь листать каталоги всех пользователей своей группы. Этот баг я юзал с год назад, он присутствовал практически на всех русских хостерах. Статью про Глюкоза.ру помните? =))) Вот. Т.е. попробуй залить шелл и НЕ подниматься до корневой диры, а сменить свою диру на диру другово пользователя. Вот =)
     
    _________________________
    #13 Trinux, 23 Jan 2005
(You must log in or sign up to post here.)
Loading...
Similar Threads - ВОПРОС ЗНАТОКАМ
  1. Shawn1x

    Возникает вопрос

    Shawn1x, 19 Jan 2023, in forum: Болталка
    Replies:
    5
    Views:
    1,917
    Suicide
    26 Jan 2023
  2. G0mer

    Вопрос по JavaScript

    G0mer, 9 Nov 2022, in forum: Болталка
    Replies:
    1
    Views:
    1,250
    xlamerz
    12 Nov 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.