Россия это не та страна, где крупным медиа компаниям можно что-либо сообщать о проблемах с безопасностью, о найденых дырах. Особенно, если тебя об этом никто не просит и не предлогает гешефт в качестве благодарности. Здесь ты скорее проблем с законом отхватишь за взом. Я уже вижу эти заголовки, как хакер взломал регру с целью наживы или ешё чего. Лучше не связывайся с ними.
У нас за веру во что-либо закрывают. О чем вы говорите? Найдут состав преступления. На всеобщий показ никак нельзя выкладывать. Ну если только из под tor в каком-нибудь интернет-кафе.
Наткнулся чисто случайно, выполняя легальные действия.
Мы так то верим, нам то что. А вот следователю попробуй докажи что не верблюд и оно само. Честное слово и мамой клянусь не пройдёт. Так что лучше забудь про это, не создавай себе гемор.
Указанная Вами возможность не является уязвимостью, так как chroot не был установлен изначально. Для работы ssh необходим доступ ко всему дереву каталогов. Файлы конфигурации apache не содержат конфиденциальной информации. Просмотр данной информации не даёт Вам права на внесение изменений.
Получаешь ro доступ на все дерево, начиная с корня, rw на свою директорию. Мне почему-то казалось, что светить голым корнем в инет вредно для здоровья, ну да ладно.