1) Взломал форум IPB, залил на сервер известный скрипт remview.php. Соответственно, сейчас имею доступ к базе и доступ к скриптам и данным на сервере. Но желателен ещё и пароль от фтп, никто не мождет сказать способ его получить? Может использовать какой-нибудь троян или сниффер? Пробовал пароль MySQL и пароли пользователей - не подходит. Идеальной была бы такая ситуация, что даже если сменят пароль от фтп, я бы мог получить и новый пароль. 2) Если не получиться добыть пароль от фтп, то подскажите какой-нибудь более совершенный файл менеджер через вэб-интерфейс для скачки сайта не по файлам в ручную, а целыми папками и подпапками. Лучше из прямо из корня вместе с логами и дампами базы по 200 метров 3) Я не собираюсь палиться, писать "Этот сайт взломан...", просто мне необходимо получать по-максимому данные с самого сервера. Чем дольше так будет продолжаться - тем лучше. По-этому скажите, насколько вероятно вычислить по логам сервера, что люди постоянно лазяют на сайт через remview.php (скрипт я переименовал в stat_func.php и выложил в одну из папок форума поглубже, чтобы палева поменьше и случайно не заметили)? 4) Может можно расширеть ещё свой доступ к серверу, загрузив на сайт специальные скрипты, скажем, узнать пароль к админпанели владельцев сайта у хостера? Спасибо за внимание!
Ну можешь попробовать поискать config-файлы и логи на серваке: find / -type f -name "config*" find / -type f -name service.pwd find / -type f -name .htpasswd find / -type f -name .bash_history
2 Great а ты пробовал открыть порт на системе(биндшелл,бэкдоры) и потом попробовать получить рута узнав версию системы...а дальше если получишь рута дело техники ) лучше залить какойто паблик шелл ))
тоже жжошь сравнил взлом форума и взлом хостера ))) первое может сделать любой скрипт-кидди... второе уже заставляет подумать
жуть... от фтп то ты как пароль узнаешь? у тебя там какие права то на шелле? apache и т п ? может у него вообще root, можно ftpd протроянить)) пиши id и говори права
