получил доступ ( как заюзать ? :) )

Discussion in 'Песочница' started by [PRIMINFO], 3 Nov 2009.

  1. [PRIMINFO]

    [PRIMINFO] New Member

    Joined:
    17 Oct 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    вобещем через _/imdex.php?p= дернул /etc/passwd
    у себя запустил переборщик пролей, и нашел несколько пролей ...
    Но вот проблема у аков к которым есть доспуп по фтп нет доступа по хттп ( т.е к акку не прикручен домен ), а судя во етк/пассвд к ним есть еще шелл акцес:
    home/besuper:/bin/sh #climin:$1$1WN2ZF6A$xRUm6XDwpSqbLw/
    так вот написано home/besuper:/bin/sh а когда подключится пытаюсь говрит что пароль не правльный, видимо он разый от фтп и от шела.

    зайти по хттп serv.ru/~besuper/ тоже не получается ...

    И так вопрос уважаемые знатоки, как заюзать ?
     
  2. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Кури маны, /etc/passwd и http не взаимосвязанны!

    Надеюсь ты хоть к SSH пытался подцепится?
     
    1 person likes this.
  3. [PRIMINFO]

    [PRIMINFO] New Member

    Joined:
    17 Oct 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Позвольте уважаемый с Вами не согласится ((=
    Когда у акаунта нет домена имя пользователя из вышеуказанного файла очень даже взаимосвязанно с хттп ( по крайней мере по дефолту )
    т.е http://ip/~ligin из etc/passwd ( но в данном случае не пашет :( )
    ну а к шеллу то да , прога зос про называется ей и подключаюь на 22 порт ...

    --
    Кстати попробовал удаленно поключися к базе сайта с пхп инклюдом ( ура получилось :) )
    Можно ли как нибдь шелл залить через sql ? ... хотя вопросу глупый , поду у Я спрошу ))
     
    #3 [PRIMINFO], 3 Nov 2009
    Last edited: 3 Nov 2009
  4. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    Новое представление о Вселенной? 0=0

    путти юзай
     
  5. Termin@L

    Termin@L Elder - Старейшина

    Joined:
    7 Dec 2006
    Messages:
    183
    Likes Received:
    43
    Reputations:
    53
    ну вот так вот просто через ~ листать диры пользователей может позводить тока очень криворукий одмин) так что да, юзай путти или netcat.
     
  6. wix

    wix Member

    Joined:
    23 May 2007
    Messages:
    18
    Likes Received:
    5
    Reputations:
    0
    так раньше было на некоторых хостингах - ооочень редких хостингах)


    sweb ранmit был-ща не знаю)
     
Loading...
Similar Threads - получил доступ заюзать
  1. Torchin
    Replies:
    4
    Views:
    2,938