получил доступ ( как заюзать ? :) )

вобещем через _/imdex.php?p= дернул /etc/passwd
у себя запустил переборщик пролей, и нашел несколько пролей ...
Но вот проблема у аков к которым есть доспуп по фтп нет доступа по хттп ( т.е к акку не прикручен домен ), а судя во етк/пассвд к ним есть еще шелл акцес:
home/besuper:/bin/sh #climin:$1$1WN2ZF6A$xRUm6XDwpSqbLw/
так вот написано home/besuper:/bin/sh а когда подключится пытаюсь говрит что пароль не правльный, видимо он разый от фтп и от шела.

зайти по хттп serv.ru/~besuper/ тоже не получается ...

И так вопрос уважаемые знатоки, как заюзать ?

 

Кури маны, /etc/passwd и http не взаимосвязанны!

Надеюсь ты хоть к SSH пытался подцепится?

 

Позвольте уважаемый с Вами не согласится ((=
Когда у акаунта нет домена имя пользователя из вышеуказанного файла очень даже взаимосвязанно с хттп ( по крайней мере по дефолту )
т.е http://ip/~ligin из etc/passwd ( но в данном случае не пашет )
ну а к шеллу то да , прога зос про называется ей и подключаюь на 22 порт ...

--
Кстати попробовал удаленно поключися к базе сайта с пхп инклюдом ( ура получилось )
Можно ли как нибдь шелл залить через sql ? ... хотя вопросу глупый , поду у Я спрошу ))

 

Новое представление о Вселенной? 0=0

путти юзай

 

ну вот так вот просто через ~ листать диры пользователей может позводить тока очень криворукий одмин) так что да, юзай путти или netcat.

 

так раньше было на некоторых хостингах - ооочень редких хостингах)


sweb ранmit был-ща не знаю)