Взломал булку, залил шел, шо дальше? :)

И так, неким хитрым макаром сломал булку (можете не спрашивать как, не через дыры в булке, а через дыры в голове админа), залил шел как описано в одной из тем. А шо дальше? Узнал я пароль к базе, но этого мало, хотелось бы получить возмоность редактировать файлики через ФТП. Вообще, что можно сделать дальше? Можно ли получить полный контроль над сайтом?

 

Уже другая тема, типо что делать, когда есть шелл..... радоватся, пока есть +)

А шел, это что не полный?
Пароль от базы не подходит к фтп?

 

если через хелп шелл залил, то:

 

Через шел у меня другой пользователь, который не может редактировать файлы созданные юзером через ФТП.

Пароль от базы не подходит к ФТП

 

получай рута на серваке.

 

побруть фтп, поищи логи разных панелек, посмотри бд, расшифруй все найденные хэши-десы и тд, посмотри на сервисы-ядро и попробуй порутать тачку.. вообщем разворот огромный

 

Дело в том, что я программист, к сожалению с юниксом не знаком. Может кто скинет интересные ссылки на статьи о том, что делать после того как залил шел? Ато чувствую так в теме ничего не выйдет...

Спасибо все за помощь!

 

Я бы

PHP:

<? include "/etc/passwd"; ?>

попробовал. Или ещё где порылся.

 

Для начала посмотри какая операционка установленна попробую поискать под эту версию эксплоиты в паблике (если они есть) вот сылка на команды если ты не разбираешся в них почитай иначе ничего не выйдет http://forum.antichat.ru/thread24516-%EA%EE%EC%E0%ED%E4%FB+unix.html, а вообще используй поиск так как здесь не все команды. Вот еще http://forum.antichat.ru/thread22453-%EA%EE%EC%E0%ED%E4%FB+linux.html