поскольку до KEZ-а я не смог достучаться, выкладываю здесь. Снял видео про багу в хостинг-сервисе hut.ru
Оценки, комменты, всё здесь.. :)
Ссылка на видео: http://dodj-spl.narod.ru/hut_ru.rar

Лажа.

В чём заключается суть баги ? А то качать уже денег нету.

хостер не правильно настроил права
весит~413кб

Ну а толку то от этого?Если спамерам и нужно,то они не будут делать листы подобным способ.

ты бредиш. эта бага тебе абсолютно ничего не даст, посмотреть файлы в другом акке, а тем более их изменить тебе не удастца. пароли юзверей ты тоже не посмотришь. и тем более об этой "баге" мне лично известно уже оч давно. и проще было не выпендриваца, а сделать это через обычный веб-шелл ))))

2 Green_Bear: /etc/passwd валидный, а не фейковый, и хоть в нём и нет паролей,
можно использовать логины для брута ssh или ftp.

А там уже можно сделать кучу дампов всяких форумов и чатов))(хостинг даёт мускул)

блин СТАРАЯ' вата качать небуду
так как ты c паравами Virtualhost
ето тебе нечего недаст

Это еще что, встречал я один хостинг, там там вообще можно было и файлы в чужих акках редактировать ))

находясь в своей папке /www делаем так
cp /etc/passwd ./passwd.txt
и качаем по http.(~2mb)
у кого есть опыт работы с гидрой, подскажите как вести брут по нескольким логинам?
или дайте ссылу на хорошие доки, сам найти не смог...