Взлом обменников

Статус
В этой теме нельзя размещать новые ответы.

pixelranger

Постоялец
Регистрация
23 Июн 2006
Сообщения
381
Реакции
114
Каким частым способом ломают обменники и как уводят деньги? Это общий вопрос, а теперь конкретнее.
Еслли в обменнике, все курсы и пароли хранятся в файле, а этот файл находится на сервере в папке с правами 100, могут ли как-то к нему получить доступ?
 

RxB

Гуру форума
Регистрация
16 Июл 2007
Сообщения
235
Реакции
52
  • Заблокирован
  • #2
1. Обменники ломают теми же способоми что и другие сайты, те же sql-инъекции, инклудинг и спирание сохранённых паролей в ftp-клиентах. Это обсуждалось не раз уже здесь
2. Если права на файл 100, то это значит что исполнять файл может только владелец, просто так уже не отредактируешь, без смены прав доступа
 

pixelranger

Постоялец
Регистрация
23 Июн 2006
Сообщения
381
Реакции
114
1. Обменники ломают теми же способоми что и другие сайты, те же sql-инъекции, инклудинг и спирание сохранённых паролей в ftp-клиентах. Это обсуждалось не раз уже здесь
2. Если права на файл 100, то это значит что исполнять файл может только владелец, просто так уже не отредактируешь, без смены прав доступа
1. Да это ясно, я задал вопрос со словом "частым"?
2. Т.е. залитым шелом нельзя просмотреть файл?
 

1d37r

Читатель
Регистрация
16 Сен 2007
Сообщения
287
Реакции
62
  • Заблокирован
  • #4
Стоить повысить права в системе до рута и файлик твой
 

pixelranger

Постоялец
Регистрация
23 Июн 2006
Сообщения
381
Реакции
114
а хостинг виртуальный, от РБК. Причем на этом аккуанте только обменник, других сайтов нет, которые могли бы быть взломанны.
 
L

Lonely Wolf

Прохожие
Стоить повысить права в системе до рута и файлик твой
И это пишет человек, который в соседней теме предлагает услуги аудита.... взлом скрипта через какую-то уязвимость и поднятия прав до рута в системе ой как далеки друг от друга, я бы даже выразился это маленький процент вероятности, без приватных багов в ядре системы или популярном ПО, на хостингах это 1 к 1000 а то и к 10000.
 

1d37r

Читатель
Регистрация
16 Сен 2007
Сообщения
287
Реакции
62
  • Заблокирован
  • #7
И это пишет человек, который в соседней теме предлагает услуги аудита.... взлом скрипта через какую-то уязвимость и поднятия прав до рута в системе ой как далеки друг от друга, я бы даже выразился это маленький процент вероятности, без приватных багов в ядре системы или популярном ПО, на хостингах это 1 к 1000 а то и к 10000.

а кто говорит что это занятие для простых пользователей? человек спросил как возможно прочитать файл на который стоят права users, собственно я и ответил
 

B1rdEX

Постоялец
Регистрация
30 Июн 2008
Сообщения
141
Реакции
31
Рута ты точно не возьмешь, уверен. РБК - не дети, да и багов в паблике сейчас уже нет..

Тебе надо достать доступ на этот акк.. так пробуй другие пути - соц инженерия, к примеру. Или поищи бэкапы, на них-то точно права не нужны.
 

jdspb

Постоялец
Регистрация
14 Мар 2007
Сообщения
116
Реакции
9
Рута ты точно не возьмешь, уверен. РБК - не дети, да и багов в паблике сейчас уже нет..
Тебе надо достать доступ на этот акк.. так пробуй другие пути - соц инженерия, к примеру. Или поищи бэкапы, на них-то точно права не нужны.

Ну да, системные бэкапы хранятся с правами пользователей...:D
 

B1rdEX

Постоялец
Регистрация
30 Июн 2008
Сообщения
141
Реакции
31
Ну да, системные бэкапы хранятся с правами пользователей...:D
А такого не бывает? Знакомая контора арендует сервер, у них бэкапы лежат, ты не поверишь, с правами на чтение nobody. Ты будешь в шоке - они лежат в директории public_html. Ну и что? Ведь со стороны не видно, что у тебя дырка на трусах, так ведь?
Бывает всякое (к дырке на трусах тоже относится ;)).
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху