über .php auf den server zugreifen (bis ins c:// des servers eindringen)!!!!
mir ist aufgefallen, dass man ganz easy über eine kleine .php die man uploaden kann, mitten ins server verzeichniss kommt, bis auf den desktop oder c:// des servers, dort kann man, lesen, löschen, ändern, und nen bissle dazuladen, rechte verändern, einfach was man will ....
das skript kümmert sich weder um rechte noch um .htpasswd, diese werden wie bilder angezeigt, können eingesehen, geändert (...) werden ...
nett ist das auch bei den config daten...
falls man mir nicht glaubt, hab ich nen paar screenshots für euch
http://xmaler.funpic.de/1.png
http://xmaler.funpic.de/3.png
und zum selber ausprobieren
http://xmaler.funpic.de/dir.zip ( zip in php renamen )
getestet mit der neusten version von xampp ( stand 2. april )
nun würde ich gerne von euch wissen wie man das löch stopft, www.funpic.de hats auch irgendwie geschafft ( keine ordnerrechte und kein htpasswd ) wie das ganze unter linux aussieht weiss ich nicht ;(