Что делать с шеллами? :)

Discussion in 'PHP' started by insidex, 17 Jan 2006.

  1. insidex

    insidex Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Вот ума не приложу,расхурынчил одного западного хостер а,на котором пастились ~50 сайтов,на каждый можно залить по шеллу,но руткина получить вряд ли удастся(по крайне мере мне).Ну так вот,что дальше то с этими шеллами можно интересного делать?Как их вообще можно на пользу использовать?
     
  2. insidex

    insidex Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    так уже 80 добавилось,скоро забью на это дело_)
     
    #2 insidex, 17 Jan 2006
    Last edited: 17 Jan 2006
  3. w4rd3n

    w4rd3n Banned

    Joined:
    6 Oct 2005
    Messages:
    143
    Likes Received:
    3
    Reputations:
    -4
    Стукни 30003111
     
  4. insidex

    insidex Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Ухаха... я катаюсь,оказывается ломанул сингапурского хостера.гыгыгы
     
  5. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    insidex
    Ну много что можно. Можешь на чей нить сайт посетителей нагнать (а если у сингапурских посетителей много, то и "задосить" толпой заходящих), можешь в конкурсах учавствовать, типа таких "чем больше за тебя проголосуют - получишь ноут", или слить что-нить и продать (а вдруг там сингапурский вариант вебмоней? =) )
     
    _________________________
  6. insidex

    insidex Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    уже ничего не могу,уязвимость прикрыли :(
     
  7. insidex

    insidex Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Эта какая-то тупость,вот еще смог получить с одного хостинга шелл,на котором хостится 1004 сайта,могу просматриваить любой файл в папке public_html у каждого из сайтов.Так вот возникла проблема,как можно узнать относительные пути(http://),а то как в слепую...
     
  8. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    935
    Likes Received:
    396
    Reputations:
    261
    Что то я тебя воще не понял расскажи по лучше!
     
  9. insidex

    insidex Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Ну вообщем хватает прав на просмотр всех директорий(пользователей-/home/NICK_USER/public_html/[сайт]),хотя листинг директории /home запрещен.
    Проблема в том,что гулять по этим сайтам можно только используя файл passwd,в котором прописаны все абсолютные пути.А вот вопрос в том как узнать url к которым привязаны директории пользователей.
     
  10. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Например можешь посмотреть на index.html: на какой сайт ведут ссылки или на логотип - там может быть написано =)
     
    _________________________
  11. insidex

    insidex Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Во-во,а если этих сайтов порядка 30k? Тогда как?
     
    1 person likes this.
  12. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    Чаще всего на хостингах имя пользователя - это часть имени домена. По этому признаку совмещаешь логины из /etc/passwd со списком сайтов на данном IP (2ip.ru) и всё.
     
  13. Karantin

    Karantin Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    330
    Likes Received:
    146
    Reputations:
    24
    diehard, я думаю он за два с половиной года уже разобрался что к чему.
     
  14. fatalo

    fatalo Elder - Старейшина

    Joined:
    15 May 2008
    Messages:
    45
    Likes Received:
    46
    Reputations:
    5
    Можно выложить сюда,дабы пользовательи могли заюзать\чтобы дали толковый совет :)
     
  15. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    ИП посмотри -> who.is
     
  16. iSeoBot

    iSeoBot Elder - Старейшина

    Joined:
    11 Apr 2008
    Messages:
    82
    Likes Received:
    67
    Reputations:
    13
    locate httpd.conf
     
  17. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    археологи гыыыыыыыыыыыыыыыы
     
  18. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Бугага... еще советы до сих пор дают.. жжоте