Дмитрий Попов
на счет соседнего хоста он прав помойму=)
это зависит от хостера смотря какие у него руки ))
не раз так было что залив ремювер через багу в include одного сайта, можно было просмотреть passwd !!!
в домашнею директорию обычно нету прав ,но если на всех виртуальных хостах один id в pablic или как там save mode отключен, как то так там "я в никсах не силён"(это очень часто встречается) !!!
Далее вычислив путь до public имея passwd не сложно ! ну а дальше дело за малым тока подставляй пути в ремювере например и лазай на любых сайтах размещенном на данном хосте =)
PS
таким макаром даже дефесили индексы других сайтов так как прав не хватала переписать индекс взломаного сайта =)
PSSS
У меня линукс мандрайк, пхп последний 423 помоему и апач 2, и мускл(рута без пароля исключил =)).
имея доступ к базе можно создавать файлы запросом! есле в майсвееле включон file (ну и само собой есле mysql-у хватит прав записать фаел !
таким макаром я в сети провадера ломал сайты ) там это распрастраненно оставлять настройки по дефаулту )))
-~{}~ 11.04.05 00:50:
PSSSSS есле кому интересно обращайтесь за примерами +)