Взлом обменников

Статус
В этой теме нельзя размещать новые ответы.

pixelranger

Постоялец
Регистрация
23 Июн 2006
Сообщения
381
Реакции
114
Каким частым способом ломают обменники и как уводят деньги? Это общий вопрос, а теперь конкретнее.
Еслли в обменнике, все курсы и пароли хранятся в файле, а этот файл находится на сервере в папке с правами 100, могут ли как-то к нему получить доступ?
 
  • Заблокирован
  • #2
1. Обменники ломают теми же способоми что и другие сайты, те же sql-инъекции, инклудинг и спирание сохранённых паролей в ftp-клиентах. Это обсуждалось не раз уже здесь
2. Если права на файл 100, то это значит что исполнять файл может только владелец, просто так уже не отредактируешь, без смены прав доступа
 
1. Обменники ломают теми же способоми что и другие сайты, те же sql-инъекции, инклудинг и спирание сохранённых паролей в ftp-клиентах. Это обсуждалось не раз уже здесь
2. Если права на файл 100, то это значит что исполнять файл может только владелец, просто так уже не отредактируешь, без смены прав доступа
1. Да это ясно, я задал вопрос со словом "частым"?
2. Т.е. залитым шелом нельзя просмотреть файл?
 
  • Заблокирован
  • #4
Стоить повысить права в системе до рута и файлик твой
 
а хостинг виртуальный, от РБК. Причем на этом аккуанте только обменник, других сайтов нет, которые могли бы быть взломанны.
 
Стоить повысить права в системе до рута и файлик твой
И это пишет человек, который в соседней теме предлагает услуги аудита.... взлом скрипта через какую-то уязвимость и поднятия прав до рута в системе ой как далеки друг от друга, я бы даже выразился это маленький процент вероятности, без приватных багов в ядре системы или популярном ПО, на хостингах это 1 к 1000 а то и к 10000.
 
  • Заблокирован
  • #7
И это пишет человек, который в соседней теме предлагает услуги аудита.... взлом скрипта через какую-то уязвимость и поднятия прав до рута в системе ой как далеки друг от друга, я бы даже выразился это маленький процент вероятности, без приватных багов в ядре системы или популярном ПО, на хостингах это 1 к 1000 а то и к 10000.

а кто говорит что это занятие для простых пользователей? человек спросил как возможно прочитать файл на который стоят права users, собственно я и ответил
 
Рута ты точно не возьмешь, уверен. РБК - не дети, да и багов в паблике сейчас уже нет..

Тебе надо достать доступ на этот акк.. так пробуй другие пути - соц инженерия, к примеру. Или поищи бэкапы, на них-то точно права не нужны.
 
Рута ты точно не возьмешь, уверен. РБК - не дети, да и багов в паблике сейчас уже нет..
Тебе надо достать доступ на этот акк.. так пробуй другие пути - соц инженерия, к примеру. Или поищи бэкапы, на них-то точно права не нужны.

Ну да, системные бэкапы хранятся с правами пользователей...:D
 
Ну да, системные бэкапы хранятся с правами пользователей...:D
А такого не бывает? Знакомая контора арендует сервер, у них бэкапы лежат, ты не поверишь, с правами на чтение nobody. Ты будешь в шоке - они лежат в директории public_html. Ну и что? Ведь со стороны не видно, что у тебя дырка на трусах, так ведь?
Бывает всякое (к дырке на трусах тоже относится ;)).
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху