Дед Анвирыч
Новичок
Простите идиота, но разве права -r--r--r-- не позволяют читать файло кому угодно?
-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
phpRemoteView - браузер по диску хостинг-провайдера
- Автор темы DiMA
- Дата начала
Дед Анвирыч
Новичок
Ну и я блин об этом...Автор оригинала: Net Dog
Как раз права r-r-r позволяют читать кому угодно
Кстати - вот какая странность:
через phpRemoteView залажу к "соседям" в диру, пытаюсь посмотреть файло - фиг. Запоминаю путь, пишу в броузере site.ru/path/file.xxx - грузит намано...
Апокалипсис
Guest
клёвый скрипт -
Mammoth
Guest
Dima, по-моему, ты ошибаешься... (сейчас нет возможности проверить)
какие-то ламера скачали старнную версию phpRemoteView, изменили копирайты и выложили как свое творчество =)
http://65.108.63.220/remview.htm
http://65.108.63.220/remview.htm
eXPerience
Guest
МЛЯ! ПРОСТО МЛЯ....народ....вот обясните простому юзеру...........
вот у меня нет никаких канешно рутовских прав....откеда им взятся? просто юзер....у мия имеитси чат, так вот вапросик...........чё делать то? я вот читал долго и упорно, и чтоже получается? никак от этого дела не зашитится чтоль? Ну к примеру пароли юзеров я канешно могу зашровать, там ешё чёнить можно замутить....а вот как коды зашитить?
ведь это можно чат слить за один минута! обидно мля.......и вот ешё вапросик.....чтобы файл проинклудить - обязательно ставить атрибут "R" ?
вот у меня нет никаких канешно рутовских прав....откеда им взятся? просто юзер....у мия имеитси чат, так вот вапросик...........чё делать то? я вот читал долго и упорно, и чтоже получается? никак от этого дела не зашитится чтоль? Ну к примеру пароли юзеров я канешно могу зашровать, там ешё чёнить можно замутить....а вот как коды зашитить?
ведь это можно чат слить за один минута! обидно мля.......и вот ешё вапросик.....чтобы файл проинклудить - обязательно ставить атрибут "R" ?
[phpbb]
Guest
Да спасибки за прогу. Про то что она использует ПХП ../ каталог, этим я уже давно баловался, а вот на счёт дырок и выполнение удалённых команд. Бии интерессно. Сразу поискал команды в инете, для апача. Уже 5й хостер проверяю, и везде теже дырки. Правда везде деньги платить надо за регистрацию, но всё таки прикольно, да и деньги небольшие. Сайты интерессные попадаются, делаю копии, вообщем только инфу собираю и копирую всё. Да хотел ещё сказать что у phpclub.net тоже много дырок есть.
А на счёт md5 пароль из 8 символов и полным набором букв и доб. сиволов, подбирается и недовольно долго в среднем неделя уходит. Там только приходится применять распределённый подход, и многопоточность.
А на счёт md5 пароль из 8 символов и полным набором букв и доб. сиволов, подбирается и недовольно долго в среднем неделя уходит. Там только приходится применять распределённый подход, и многопоточность.
Bloody
Guest
Ну не скажи! Смотря какие пароли!Автор оригинала: Arthur
Ты за это врмя состаришься
Silex
unitecsys
У одного провайдера в конце каждой страницы пишет
Warning: (null)() [ref.outcontrol]: output handler 'ob_gzhandler' cannot be used twice in Unknown on line 0
Ни на что не влияет, но интересно, что это может быть.
ЗЫ Недавно у одного крупного украинского провайдера лазил даже в bin, не говоря уже о соседях по хостингу %) Первая реакция техподдержки "ну ничего страшного в этом нет... проблема с чтением чужих данных на общедоступном серваке впринципе не решаемая... никто на общедоступном серваке не даст тебе гарантий по прочтению чужих файлов". Тут я выпал в осадок...
Warning: (null)() [ref.outcontrol]: output handler 'ob_gzhandler' cannot be used twice in Unknown on line 0
Ни на что не влияет, но интересно, что это может быть.
ЗЫ Недавно у одного крупного украинского провайдера лазил даже в bin, не говоря уже о соседях по хостингу %) Первая реакция техподдержки "ну ничего страшного в этом нет... проблема с чтением чужих данных на общедоступном серваке впринципе не решаемая... никто на общедоступном серваке не даст тебе гарантий по прочтению чужих файлов". Тут я выпал в осадок...
Burunduk-13
[CBT], Старожил РНРClub'a
Есть два предложения:
На некотроых хостингах запрещают просмотр папки различными способами (open_basedir или функции запрещают юзать), но phpRemoteView - это не только filemanager, но и shell/eval и еще что-то. А когда скрипт умирает, говоря что директорию не смог открыть, у пользователя нету ссылок, как перейти на shell/eval. То есть можно либо не умирать, либо вывести сверху менюшку со всеми дополнительными функциями. А то руками писать '?с=t' не очень удобно.
И еще одно предложение: Когда скрипт умер, я понял, что по папкам я полазить не смогу, но потом увидел, что оишбался.. в шелле спокойно лазил по всем папкам через ls... Можно добавить альтернативный способ получения директории, через exec, и в настройках, например, его [способ получения директории] переключать.
На некотроых хостингах запрещают просмотр папки различными способами (open_basedir или функции запрещают юзать), но phpRemoteView - это не только filemanager, но и shell/eval и еще что-то. А когда скрипт умирает, говоря что директорию не смог открыть, у пользователя нету ссылок, как перейти на shell/eval. То есть можно либо не умирать, либо вывести сверху менюшку со всеми дополнительными функциями. А то руками писать '?с=t' не очень удобно.
И еще одно предложение: Когда скрипт умер, я понял, что по папкам я полазить не смогу, но потом увидел, что оишбался.. в шелле спокойно лазил по всем папкам через ls... Можно добавить альтернативный способ получения директории, через exec, и в настройках, например, его [способ получения директории] переключать.
Burunduk-13
[CBT], Старожил РНРClub'a
Через прогу в режиме реального времени удобнее это делать, чем выкачивать несколько мегабайт ненужных данных и потом в текстовом виде просматривать.