Вот ума не приложу,расхурынчил одного западного хостер а,на котором пастились ~50 сайтов,на каждый можно залить по шеллу,но руткина получить вряд ли удастся(по крайне мере мне).Ну так вот,что дальше то с этими шеллами можно интересного делать?Как их вообще можно на пользу использовать?
insidex Ну много что можно. Можешь на чей нить сайт посетителей нагнать (а если у сингапурских посетителей много, то и "задосить" толпой заходящих), можешь в конкурсах учавствовать, типа таких "чем больше за тебя проголосуют - получишь ноут", или слить что-нить и продать (а вдруг там сингапурский вариант вебмоней? =) )
Эта какая-то тупость,вот еще смог получить с одного хостинга шелл,на котором хостится 1004 сайта,могу просматриваить любой файл в папке public_html у каждого из сайтов.Так вот возникла проблема,как можно узнать относительные пути(http://),а то как в слепую...
Ну вообщем хватает прав на просмотр всех директорий(пользователей-/home/NICK_USER/public_html/[сайт]),хотя листинг директории /home запрещен. Проблема в том,что гулять по этим сайтам можно только используя файл passwd,в котором прописаны все абсолютные пути.А вот вопрос в том как узнать url к которым привязаны директории пользователей.
Например можешь посмотреть на index.html: на какой сайт ведут ссылки или на логотип - там может быть написано =)
Чаще всего на хостингах имя пользователя - это часть имени домена. По этому признаку совмещаешь логины из /etc/passwd со списком сайтов на данном IP (2ip.ru) и всё.