Нашёл хостинг с охрененной уязвимостью. Как поступить?

proweb.com.ua,yahoster

ну а что поделать то? мало кто в этой жизни добрые дела творит бесплатно, за все приходится платить :(

Я представил себя на месте этого хостера, если в меня была бы такая уязвимость я бы конечно заплатил, лучше сразу устранить чем потом со всеми клиентами объяснятся, почему сапо ссылки на их ресурсах висят, доры, шелы разные, и т.д.

Чуть со стула не упал капитан очевидность ... У 90 % хостреов можно получить файлы другого клиента соседа по серверу. У оставшихся 10% - у 90 % клиентам нахватает мозгов поставить номинальные права доступа для того что бы этого нельзя было сделать.

Больше синсацией было если бы вы не смогли посмотреть чужие файлы - это действительно редкость хотя вполне реализуемо технически.

Из моего опыта по поиска уязвимостей у хостеров:

Один раз получил ящик водки и грамоту :)))

Один раз спасибо

Один раз мучил хостера 2 года снося его собственный сайт

Один раз даже спасибо не сказали.

Один раз мне сказали про уязвимость добрые люди у меня самого :)

И девки тоже были о-ё-ёй, с дойками и со всеми делами (говорить надо попёрдывая и покряхтывая).

ТС, дайте нам его на растерзание!

Соглашусь, на более чем половине серверов хостеров можно гулять по всему серверу. И это не есть чемто специфическим, более того, это можно делать не имея доступа к ssh. А особенно любят в корне папку с бекапами создавать, тогда вообще проще всего слить всех клиентов. Такие реалии шареда и достаточно тонко настроить сервер чтобы предотвратить это практически не реально.

я об этом и писал.

Если найдена уязвимость, то лучше её сообщить только хостеру за вознаграждение.

Элементарные нормы поведения (да да, многим здесь эти нормы не знакомы) подразумевают только один сценарий: просто сообщить хостеру и на этом закрыть вопрос.

Так делают все уважающие себя инженеры. Например, так когда-то сделали Pavel.Odintsov и Himiko.

Но перечитайте себя все, кто тут отписались: у Вас же катастрофа в голове!

yahoster предлагает сделать со своим конкурентом то, чего не желал бы себе - фатально наказать его разогнав клиентов, нарушив все мыслимые и не мыслимые правила добросовестной конкуренции. Другие призывают срубить бабла.

Как же быстро развиваются технические навыки и как же сильно от них отстают нравы.

Ритчи, Торвальдс и Бернерс-ли не для Вас все это изобретали. Не для убогих! Уйдите из этого мира и перестаньте в нем гадить, интернет-паразиты. Лучше направьте свою изобретательность в нормальное русло, как принято у созидательных людей.

Не все дырки можно закрыть, почти у всех долгое время была проблема с nginx.

Для большинства деньги решают все. И что-то простое человеческое - это все чуждо. Так что не удивлюсь, что Ваша речь подвергнется всенародному порицанию :)

Как в армии у нас говорили:

- Как дела?

- Да как в курятнике.

- А как в курятнике?

- Каждый стремится забраться повыше, столкнуть ближнего, насрать на нижнего.

Тут примерно также - желание почувствовать себя выше, поиметь какую-то выгоду и задавить себе подобного.

Сюрреалистичненьнко так :)

Вы хабр почитайте, там любой хакер-задрот сразу вызывает бурю положительных эмоций.

А по сабжу — яб даже не сообщал, ещё можно и себе приключений на голву поиметь.