Сегодня в инете столкнулся неким юзером
разговаривали по поводу форума, движков форумов вернее сказать
когда дошло дело до)) общих интересов он мне посоветовал этот , я так понял скрипт ФТП менеджера, вообщем дал ссылку где его скачать, я скачал , он сказал скопируй содержимое архива в папку на сервере но название придумай позаковырестей типа (solkhjmerot[hmwoitrh)
думаю вам будет понятно, я так и сделал но папку назвал обыкновенным образом для теста так сказать, когда обратился в это место он мне выдал
полное содержание моего хоста, как это делает любой ФТП менеджер с возможностью его редактировать вплодь до полного уничтожения самих папок и ТД.

вообщем выношу на ваше рассмотрение этого скрипта
вот сама ссылка
http://wapxos.ru/downloads/file.php?id=43
где его взять мона и сам файл чтоб долго не мучиться ))
прилагаю
по моему это какой-то обход всех и вся запретов ФТП доступа , достаточно иметь путь где он лежит и вы становитесь полноправным владельцем любого хоста по доступу ФТП без ограничений

так и не получилось добавить сам архив но по ссылке он есть
оба архива не дается прикрепить не zip ни rar

_____________
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___О) как-же он прав=>__________________ © Оноре де Бальзак.
отличный хост(рекомендую !! )
My MVC-CMV

при чем здесь фтп я так и не понял...

_____________
FESTINA LENTE

причем ?? ты получаешь полный доступ зная всего лишь название папки
а логины а пароли? запрещающие подозрительным юзерам заходить и ломать все что под руку попадается, чтоб только привлчь внимание или ещё того хуже стянуть

_____________
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___О) как-же он прав=>__________________ © Оноре де Бальзак.
отличный хост(рекомендую !! )
My MVC-CMV

YVSIK
учи программирование!" ставь блоки проверки!

Zzepish


_____________
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___О) как-же он прав=>__________________ © Оноре де Бальзак.
отличный хост(рекомендую !! )
My MVC-CMV

На директории стоят 0711 права, у каждой свой владелец.
В менеджере всего лишь показываются названия директорий

Zzepish

Я тут скачал ради прикола код, решил немножко поковыряться.
Доставило:

    public function syntaxWapinet ($content = '', $charset = array())
    {
        if (!$charset[0]) {
            $charset[0] = 'UTF-8';
        }
        $fp = fsockopen('wapinet.ru', 80, $er1, $er2, 10);
        if (!$fp) {
            return Helper_View::message(Language::get('syntax_not_check') . '<br/>' . Errors::get(), Helper_View::MESSAGE_ERROR);
        }

        $content = rawurlencode(trim($content));

        fputs($fp, 'POST /syntax2/index.php HTTP/1.0' . "\r\n" .
            'Content-type: application/x-www-form-urlencoded; charset=' . $charset[0] . "\r\n" .
            'Content-length: ' . (mb_strlen($content) + 2) . "\r\n" .
            'Host: wapinet.ru' . "\r\n" .
            'Connection: close' . "\r\n" .
            'User-Agent: GManager ' . Config::getVersion() . "\r\n\r\n" .
            'f=' . $content . "\r\n\r\n");

        $r = '';
        while ($r != "\r\n") {
            $r = fgets($fp);
        }
        $r = '';
        while (!feof($fp)) {
            $r .= fread($fp, 1024);
        }
        fclose($fp);
        return trim($r);
    }

Вызов:

    case 'syntax':
        if ($archive == Archive::FORMAT_ZIP) {
            $obj = new Archive;
            $content = $obj->setFormat(Archive::FORMAT_ZIP)->setFile(Registry::get('current'))->factory()->getEditFile($_GET['f']);
            $content = $content['text'];
        } else {
            $content = Gmanager::getInstance()->file_get_contents(Registry::get('current'));
        }

        if (Config::get('Gmanager', 'syntax') == Config::SYNTAX_WAPINET) {


            // ================== [!!!] OWNED ?! ==================
            echo Gmanager::getInstance()->syntaxWapinet($content, $charset);
            // ====================================================


        } else {
            echo Gmanager::getInstance()->syntax($content, $charset);
        }
        break;

Т.е. при "проверке синтаксиса" кода (кнопка на странице редактирования кода через веб-морду рядом с формой) исходник отсылается через сокеты на wapinet.ru. Из конфига:

; Проверка PHP синтаксиса
; 1 - проверка синтаксиса PHP кода у себя на сервере (требуется функция exec)
; 2 - проверка синтаксиса через специальный сервис на wapinet.ru
syntax = 1

где
1 === Config::SYNTAX_WAPINET
т.е. по умолчанию "проверка" на стороннем сервере

И это я абсолютно поверхностный анализ провел, тупо через поиск по исходникам в IDE. Дальше ковыряться не стал.
Может я и параноик, но заставляет задуматься.

А потом люди удивляются, как и куда их пароли и логины уплыли.

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль