Jommla -> shell ?

Discussion in 'Песочница' started by Cyber_Kiev, 2 Nov 2010.

  1. Cyber_Kiev

    Cyber_Kiev New Member

    Joined:
    2 Nov 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Здравствйте!
    Изложу суть проблемы и прошу помочь советом. Не судите строго если сочтёте что много "воды" пишу.
    Я занимался созданием сайта детского клуба, заказ сделала знакомая моего отца. (я не так давно в разработке сайтов)
    В общем 2 месяца я выполнял шаг за шагом её указания но когда заикнулся о том что пора бы и заплатить, она сказала что я ничего не получу пока она не соизволит, на что я ответил ей что удаляю сайт.
    Я удалил его, неделю там висела инфа что сайт не существует, потом дня 2 картинка появилась что он в разработке и тут, когда я решил глянуть, не взялся ли кто снова за работу над этим сайтом увидел свой же родной сайт!
    он 100%. не могу не узнать)
    ну я предположил что она женщина не глупая наверно, она знает пароль от почты на которую всё зарегестрировано, знает пароль на сайте хостера, знает пароль доступа к фтп.
    Она попросила кого-то скинуть на локал папку с сайтом пока я не удалил его с серва, кто-то это сделал и она ответила мне на мэйл - ок, удаляй! а пароли все уже другие.
    Короче говоря, так получилось, лоханулся я, зря поотдавал ей всё сразу...просто думал раз знакомая так не кинет.

    Ближе к делу.
    Она, к счастью не поменяла пароль на админку, то есть я остался суперадминистратором.
    Наверно ненадолго, поэтому надо по-быстрому всё решать.

    Внимание вопросы:
    я читал форум, http://forum.antichat.ru/showpost.php?p=523103&postcount=8 тут описан способ, ещё несколько нашёл методов, думаю шелл я получу.
    Но вы не могли бы объяснить что мне делать дальше если я хочу провернуть такую цепочку событий:
    1) получить пароль к фтп/хостингу (как это сделать получив shell.php?), который скорее всего такой же как и от почты.
    2) получив пароль от почты, начать ответное издевательство - во-первых я бы хотел кинуть ей на комп вирус, может подскажите где почитать про эксплоиты или другие приёмы как это сделать при наличии её сайта, почты, пароля...?
    3) переделать сайт на совсем не то что нужно :) и поменять пароли все, начиная от почты, чтоб уже с концами прокинуть эту коварную женщину.

    Joomla 1.5.5
    все права мои.

    Буду очень благодарен за помощь. :)
     
  2. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    1.)К хостингу ты пароль не получишь,т.к. надо взломать мыло и попытаться сделать ретрив,мыло попробуй взломать подставив пароль жертвы от сайта к мылу.
    2.)Сам думай
    3.)Получил пароль от мыла и впоследствии акк хостинга,ты сможешь менять и делать что хочешь,только вот не думаю что на долго(зависит от хостинга).Т.к. с помощью паспортных данных,человек с большей долей вероятности (бывали случаи и с другим исходом) востановит себе доступ.

    P.S. Стукни мне в асю,если нужна помощь в заливке шелла.
     
  3. Mirrey

    Mirrey New Member

    Joined:
    10 Sep 2010
    Messages:
    35
    Likes Received:
    1
    Reputations:
    0
    Ну или если только сможешь залить шелл... Просто удали все что есть... Если прав хватит ...
    А что на сервере за ОС ?
     
  4. Cyber_Kiev

    Cyber_Kiev New Member

    Joined:
    2 Nov 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    у меня прав на всё что угодно хватает, я ж суперадминистратор

    ~d0s~ так а не от хостинга пароль а от фтп, я смогу получить из шелла?
    мне просто нужно добраться до папки которую после удаления, жертва не восстановит.

    когда у меня был пароль к фтп я уже раз удалил весь сайт, но она наверно онлайн бэкапом восстановила его...а теперь и пароль сменила.
    как найти и удалить онлайн бэкап???
     
    #4 Cyber_Kiev, 2 Nov 2010
    Last edited: 2 Nov 2010
  5. Mirrey

    Mirrey New Member

    Joined:
    10 Sep 2010
    Messages:
    35
    Likes Received:
    1
    Reputations:
    0
    Насчет прав, я имел в виду не в админ панели, а на сервере... А там скорее всего прав не хватит, для того что бы все это выполнить. Если есть шелл и это *UNIX выложи ответ команд: id
    И команды: uname -a
     
  6. dajver

    dajver New Member

    Joined:
    28 Aug 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Тебе уже ответили, с помощью шелла ты пароль от хостинга не вытащишь, тебе нужно украсть имейл, и сделать восстановление пароля, когда на имейл придет пароль, быстро заходишь под этим ником/паролем и меняешь все, что бы она/он не мог зайти. И удаляешь или что ты там сделать хочешь.
     
  7. Cyber_Kiev

    Cyber_Kiev New Member

    Joined:
    2 Nov 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Пароль жертвы от сайта это что? если в админ-панель то это не пароль жертвы, это мой пароль суперадмина, который я сам себе ставил когда делал сайт, к жертве он никак не относится и она и сама его не знает, не то чтобы ставить его на почту таким же.
     
  8. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,184
    Likes Received:
    618
    Reputations:
    690
    1) http://fixer.whitehat.ru/mod_joomla_c99shell.zip
    заливаешь как модул и получаешь шелл
    2) протроянишь скрипты чтобы когда и админ панелю пароль утратишь иметь полный доступ
    3) каждый день кидаешь деф на сайт с порно картинками
    4) забей и делай свои дела дальше .... самый лучший вариант
    5) все если ты даже повернешь как хотел то все ровно это может обернутся тебе боком и это статья =\
     
    _________________________
    1 person likes this.
  9. Cyber_Kiev

    Cyber_Kiev New Member

    Joined:
    2 Nov 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Спасибо! наверно именно то что мне и следует сделать...
    да, жаль только "воровство сайтов у их авторов" это не статья( ничего я с ней не сделаю никак в юридическом плане.

    да и плюс к тому я 10 минут назад обнаружил что жертва не поменяла пароль на аккаунт на сайте где купила домен, я там уже всё под себя поменял и теперь могу в любое время связь с хостингом порвать.

    сначала "протрояню скрипты" (а перед этим погуглю как это сделать), потом хорошенько поиздеваюсь чтоб сайт детского клуба стал сайтом клуба онанистов, далее, когда потеряю пароль в админку, буду посредством этих скриптов менять всё обратно на гнушку, а когда надоест - обновлю днс и прощай домен.

    Благо сайт уже в рекламе на буклетах, бордах и газетах районных виднеется, так что думаю посетители будут с восторгом его просматривать и записывать своих детей в этот клуб.

    Ещё раз большое спасибо всем отозвавшимся.

    Надеюсь увижу ваши ответы когда в следующий раз буду задавать вопросы по взлому сайта своего факультета, так как я его модер и он дырявый, а на мои заявки что нужно его править никто не отзывается уже год)
     
  10. Steam[777]

    Steam[777] Elder - Старейшина

    Joined:
    27 Sep 2010
    Messages:
    296
    Likes Received:
    43
    Reputations:
    25
    Зачем тебе шелл? У тебя остались наработки по сайту? Исходники всякие и прочая доказательная база, что сайт делал ты? Переписка с заказчиком? Если да - фиксируй, что твой сайт стоит и работает, и пиши досудебную претензию на адрес клуба с требованием оплатить выполненную работу - и отправляй по почте эту претензию с уведомлением о доставке.
    Не заплатят - обращайся в суд - денег выбить из заказчика несложно обычно после претензии
    P.S. - полезешь с шеллами еще и крайним останешься потом - бывших админов / разработчиков обиженных палят на раз-два, и внушением не все отделываются потом
     
  11. Codezero

    Codezero New Member

    Joined:
    8 Jan 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Напиши письмо хостерам, что утерял доступ ведь ты 1 заходил под своим ип должны вернуть,хотя это только предположение