Нашёл хостинг с охрененной уязвимостью. Как поступить?

iopiop, тогда чур меня, только свой сервер. В последние пол года накодил эксклюзива, даже намёки на который не всем понятны.

А зачем ТС заливал шелл на сайт клиента?

terpsichor, я не заливал. Вы работали в mc? Это у меня основной ФМ на машине. Так вот, там от SSH до FTP один тык.

ТС, Странно вы все рассказываете, у меня начинает опять рождаться мое любимое впечатление, что тема создана вообще с иными целями нежели гласит сама тема. Мне вот например не понятно, вы говорите "ходить по домашним каталогам, копировать информацию", какая панель управления установлена на хостинге ? может её вовсе нет? На сколько я знаю минимальными параметрами разграничивающими доступ внутри шела обладает любая ОСЬ не зависимо от панели управления, а панель в свою очередь следит за верной раздачей групп и прав , по этому тыкая в соседние папочки через МС , ходить по таким директориям не получится. Кстати заработок на Сапе не предполагает ли случайно размещение какого-то кода на страницах этого сайта ? У вас и права писать в чужие файлы тоже есть через такой вид логина? В этом случае пожалуй соглашусь с метками :D :D :D пролейте свет на объективные вещи , потому как кроме интриги вы ничего не пролили еще. В поддержку нормальной конкуренции скажу что и сам сообщал об дырках несколько раз владельцам разных видов сервисов. Пока, честно, не вижу повода даже кому-то беспокоится.... хотя наверняка многие прочитав данный тред полезли и что-то перепроверили (я не исключение:D мало ли).

Поступайте как говорит вам совесть это точно, а еще рекомендую к вашему посту прослушать песню "Если духом ты слаб" Тимур Муцураев, навеяло :D

Romka_Kharkov, прошу не вынуждать меня ставить эксперименты на несчастном хостинге, дабы ответить на поставленные вопросы 😂

В папки ходил, параметры подключения к базам видел. Спрашиваю клиента: "Ваши сайты?" (показываю нагрепанную портянку с доменами) — "Не, впервые вижу".

На предыдущей странице я ответил, в самом конце. Добавить нечего.

Не проблема добавить в любой файл символ, потом его удалить и сохранить. Содержимое файла от этого не изменится, а проверка на права записи пройдёт.

Я даже не представляю, что за *nix система с разными пользователями позволит вам писать в файлы другого юзера с правами на них ниже 777.

Здесь даже не важно, что там за панель и что за программы.

А по поводу морали - если бы вам хотелось "нагадить" - уже бы сделали. Здесь цель скорее иная, вроде "пиара" и "хвастовства" (это моё ИМХО после прочтения, ничего личного)

Что-то вы никак не поймёте...

Параметров подключения CMS к базе хватит как для деструктивных, так и "конструктивных" действий. Копирование чужой информации в свой домашний и последующее выкачивание по FTP тоже. А ведь данные FTP, SSH и БД равны ;)

Про цель см. выше.

Запамятовал, только недавно с товарищем за чаем разговаривали про смысл жизни. Так вот, начитанный человек, врач, не может понять о чём я ему говорю. Потому... пусть каждый думает то, что ему кажется более логичным.

Многие клиенты не понимают, чем чревата смена прав.

Часто на те же файлы настроек ставят 777, т.к. того якобы требуют движки.

А на такие файлы после настройки можно ставить права 700 или вообще снимать возможность записи, если хостинг позволит прочитать движку такой файл.

Это по сути истина, если нет suPHP.... как иначе записать в файл то? если user:user а апач apache:apache ?:)

Это по сути - бред.

Не должно быть единого юзера у файлов, иначе действительно, можно прочитать чужие файлы. Для массового хостинга - это убийство.

А требования у движка должны быть "возможность записи", а не указание пользователю всегда ставить 777.

Я даже у одного движка видел проверку именно на права 777, а не попытку записи.