Взлом обменников

[jdspb]

А такого не бывает? Знакомая контора арендует сервер, у них бэкапы лежат, ты не поверишь, с правами на чтение nobody. Ты будешь в шоке - они лежат в директории public_html. Ну и что? Ведь со стороны не видно, что у тебя дырка на трусах, так ведь?
Бывает всякое (к дырке на трусах тоже относится ).

Начинаем отклоняться от заданной темы...
Но согласись, что люди, которые занимаются деньгами, чаще задумываются о безопасности и теперь реже эти самые деньги держат в "трусах с дырками", в отличие от других обывателей. Так что взлом обменников проще проводить не на сервере, а на локальном компьютере того же обывателя, который редко следит за состоянием своих "трусов"...

 

[almary]

1. Да это ясно, я задал вопрос со словом "частым"?
2. Т.е. залитым шелом нельзя просмотреть файл?

все можно, если очень захотеть, можно несколько способов испробывать:
1. Повысить права
2. Запаковать в архив и скачать (возможно туда попадет файл и спокойно прочитается)
3. Если читают твои скрипты, которые отрабатываются в процессе оплаты, значит и шелл может прочитать