PDA

Просмотр полной версии : ВОПРОС ЗНАТОКАМ

Hrust
22.01.2005, 21:16
Значит ситуация такая.
Есть сайт, у которого папки-подсайты и базы.
Т.е

Сайт к примеру sait.com
Ну и поддоменны к примеру lol.sait.com lol1.sait.com
Ну вот говорили мне что существует баг - "соседи" по сайтам могут лазить друг к другу на фтп, ... т.е lol может полезть к lol1 .... говорят есть или скрипт, или через SQL базу лазиют, или еще как то.

КАЖДЫЙ СОСЕД - ОТДЕЛЬНЫЙ ПОЛЬЗОВАТЕЛЬ...

Вот кто может подсказать как это зделать, буду оч признателен...


З.Ы хостинг от сайта - di-net.ru , сайт = smuta.com ну и поддомены - drp.smuta.com, htimes.smuta.com и прочеее. вот кто знает как залезть к ним на фтп??? у мня есть пароль и логин одного "соседа" , как к другим полезть?
Hrust
22.01.2005, 22:05
Новые подробности
Знакомые говорят что у всех пользователей ОДНА Sql база
А еще говорят что нуна както задать ПРАВА пользователя чтобы ВСЕ базы видеть... говорят есть скрипт или команда... кто знает?...
Rebz
22.01.2005, 22:44
Знаешь что... попробуй залить себе шелл и открыть папку твоих соседей! По идее может прокатить! =)
Шелл, например, remview.php
Заходишь на него с инета (http://твой_сайт/remview.php допустим) и лезешь в корневую папку (хотя и не обязательно в корневую).. Если доступ будет закрыт, то значит не прокатило.. кароч, полазей через шелл по фтп..
Rebz
22.01.2005, 22:48
хыы))) да это же из игры Смута))) Ну удачи!)) Ломай тогда )))
Hrust
22.01.2005, 22:52
Can't open directory /mnt/mirror/usr/home/sites/


Не хочет :((((
Rebz
22.01.2005, 22:52
выясним
4ugak[NhT]
22.01.2005, 22:52
Rebz

не сканает...тебе тогда надо быдет на саму смуту шелл лить
Hrust
22.01.2005, 22:54
Выше не пустит потомучто нету прав... Шелл отпадаеть... во всяком случае с моего юзера :(((( если бы к админу залить эх =)))
Егорыч+++
22.01.2005, 23:37
Права могут быть и у твоего юзера на те файлы для которы у админа стоят права достпу для группы или для всех пользователей... Возможно ты можешь там в его папке просматривать файлы
Hrust
22.01.2005, 23:50
Права могут быть и у твоего юзера на те файлы для которы у админа стоят права достпу для группы или для всех пользователей... Возможно ты можешь там в его папке просматривать файлы



А как проверить? Чего делать то?.... В какой папке? Админа?
byte57
23.01.2005, 16:30
Свяжись со мной по асе.
byte57
23.01.2005, 16:30
Ты не из БК случаем?
Trinux
23.01.2005, 19:31
Если сервак настроен криво, то смотреть пользовательские папки оч. просто. Т.е. все поьзователи принадлежат одной группе и если права расставлены не грамотно, то ты можешь листать каталоги всех пользователей своей группы. Этот баг я юзал с год назад, он присутствовал практически на всех русских хостерах. Статью про Глюкоза.ру помните? =))) Вот. Т.е. попробуй залить шелл и НЕ подниматься до корневой диры, а сменить свою диру на диру другово пользователя. Вот =)