Ez a szekció lehetővé teszi a felhasználó által írt összes hozzászólás megtekintését. Vedd figyelembe, hogy csak azokba a fórumokba írt hozzászólásokat látod, amelyekhez hozzáférésed van.
Üzenetek - zerus
106
« Dátum: 2011. június 30. - 09:09:00 »
> Üdv! > > Még egy dolog, ami halaszthatatlan, szerintem legalább is. Az általam > használt FTP fiókkal nem csak hogy az egész /home könyvtárhoz, hanem > az egész szerver roothoz is hozzáférek, ráadásul ahogy nézem a > CHMOD-ból, simán le tudnék tölteni akármit. > > Üdvözlettel: > krisk Tisztelt krisk! Már többen is jelezték ezt a problémát, de elméletileg hozzáférni nem tudsz, és a Általános Szerzõdési Feltételek-ben benne van ha kihasználod ezt a funkciót, akkor minden hozzáférésedet törölhetjük, és feljelenthetünk tájékoztatás nélkül.
Ahhoz képest, hogy nem tudok hozzáférni, a CMD 755-bõl ítélve simán le tudom tölteni másnak a GM-jét, vagy akár a szerver rootból is akármit. Viszont az írás nincs bekapcsolva (u=rwe, go=re) tehát törölni, átnevezni, vagy áthelyezni nem tudnék semmit, de ez így is elég ciki, hogy akárkinek a szerver módját le tudom tölteni (2 perce leszedtem egy CS szerver valamilyen configját, tényleg megy). A /home-ban van egy csomó 777 (a=rwx) fájl, amit meg törölhetnék is mindenféle probléma nélkül. A root pedig ugyanezzel a problémával küszödik, elméletben onnan is bármit le tudnék tölteni (de szerencsére ott is 755-ös jogok vannak). Nem ártottam a hostnak, nem is az a célom, csak azért ez egy olyan dolog, ami mondjuk egy CSS szervernél nem, de egy SA:MP-ban, ahol minden második bokorban saját GM nõ, elég nagy cink. És ennek ellenére is van olyan hülye, aki a bérelt szerverre felteszi a PWN-t is... [/quote] Ezért hasznos ha egy host nem ingyenes webadmint használ, hanem sajátot készít. Nesze neked Swift panel!
|