S
server4downs
Guest
Hey junx,
ich habe doch mal spaßeshalber ein php-script geschrieben, was mir brav alle Dateien und Ordner ausliest. Dann mal per ftp auf einen 1&1-Webhosting-Server hochgeladen und mich mal so durchgeklickt.
Echt interessant:
Man kommt ohne Probleme bis nach / !
Naja, viel ausrichten kann man ja nicht, aber immerhin kann man sich schon so einiges des Servers 'reinziehen'. Unter anderem fand ich einen "lost&found"-directory. Sehr viel phpnuke-shit ist da drinnen (von versch. Kunden) und ein paar Dateien von Kundenseiten. config-dateien für php-anwendungen waren nicht vorhanden (so weit ich mich durchgewühlt hatte).
Das Ganze erscheint mir ein bisschen komisch.
Ist das Absicht, dass da jeder so weit hochspringen darf?
Mal schauen.. ich seh mich mal ein bissle weiter um
hehe, aber so kann man wenigstens mal herauskriegen, wieviel Kunden tatsächlich sich auf einem Server befinden
Was sagt ihr dazu?
ich habe doch mal spaßeshalber ein php-script geschrieben, was mir brav alle Dateien und Ordner ausliest. Dann mal per ftp auf einen 1&1-Webhosting-Server hochgeladen und mich mal so durchgeklickt.
Echt interessant:
Man kommt ohne Probleme bis nach / !
Naja, viel ausrichten kann man ja nicht, aber immerhin kann man sich schon so einiges des Servers 'reinziehen'. Unter anderem fand ich einen "lost&found"-directory. Sehr viel phpnuke-shit ist da drinnen (von versch. Kunden) und ein paar Dateien von Kundenseiten. config-dateien für php-anwendungen waren nicht vorhanden (so weit ich mich durchgewühlt hatte).
Das Ganze erscheint mir ein bisschen komisch.
Ist das Absicht, dass da jeder so weit hochspringen darf?
Mal schauen.. ich seh mich mal ein bissle weiter um
hehe, aber so kann man wenigstens mal herauskriegen, wieviel Kunden tatsächlich sich auf einem Server befinden
Was sagt ihr dazu?