[SDF]

ציטוט:

נכתב במקור על ידי psycho

safe mode
opendir
וכו'
מדבר אלייך
או שגם את זה אתה עוקף בשניה? למה להכליל את "החברות" פה, זה שהם קנו DA ובטוחים שהם מאובטחים זה משו אחד אבל להכליל את כל השאר זה מעליב

בגלל זה דיברתי על "חברות", ולא חברות.
ובכל אופן, safe mode וopendir לא נעקפים בשניה, לא בPHP לפחות, אבל רוב החברות גם נותנות גישה להרצת CGI, מה שהופך את הנ"ל למיותרים.

הרי אם יש לי יוזר בשרת כלשהו, כל מה שאני צריך לעשות
בשביל לגנוב למישהו את הקוד, זה רק לדעת מה היוזר שלו, והדומיין.
ואז לעשות איזה bla.cgi

קוד:

#!/bin/bash
cat /usr/home/victim_user/victim.com/public_html/index.php

והופ, הקוד אצלי.
וכן, גם על זה אפשר להתגבר עם suexec.
אבל לדעתי, מראש, רצוי שסקריפטים (PHP ודומייהם) ירוצו תחת היוזר שיצר אותם, ולא יוזר אחד,
כמו apache, www, httpd וכו'.