06.10.2006, 15:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Сообщение от +toxa+
На сайте был получен полноценный веб шелл
Код:
06-10-2006 03:42:31 [ phpinfo ] [ php.ini ] [ cpu ] [ mem ] [ users ] [ tmp ] [ delete ]
safe_mode: OFF PHP version: 4.3.10 cURL: OFF MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF
Disable functions : NONE
HDD Free : 246.3 MB HDD Total : 400 MB
На сервере установлены: wget, fetch, curl, lynx, tar, gcc, perl, php, make
Код:
FreeBSD ccsis.com 4.11-STABLE FreeBSD 4.11-STABLE #0: Thu May 4 08:33:57 CEST 2006 root@builder.ispsystem.net:/root
-
Apache/1.3.37 (Unix) PHP/4.3.10 mod_ssl/2.8.28 OpenSSL/0.9.7d-p1
Я ещё не смотрел ваше сообщение, но думаю, что знаю в чём дело. Не надо было оставлять полноценные инструменты управления модулями в демо версиях.
Хотя вообще странно, apach на домене demo.ccsis.com пускает процессы через suexec с правами пользователя demo. Надо разбираться где я лажанулся.
Похоже вы заработали 500$
Пока отключил модуль демо версий, включу, когда заткну эту дыру.
|
|
|
|