Я новичек в интернет, но небольшие пакости уже умею делать. Недавно залил на одном бесплатном хостинге шелл на сайтик увидел следующее usr/users/freehosting/jentos/htdocs/main/ ну тут все понятно заливай, удаляй че хочеш.... я тыкнул на вкладку /freehosting/ там список аккаунтов но к ним я зайти не могу пишет Permission Denied or Folder/Disk does not exist дальше тыкнул /users/ там опять имена судя по всему платики.. тыкаю на usr/ там оч много папочек почти во все я могу зайти... Если я все правильно понял то я могу как нибудь напакостить этому хостингу. Подскажите какой файл нужно искать?
а че там в /usr? список сайтов? если да, то можешь устроить массовый дефейс=) а если нету прав, то тут уже мало че сделаешь...
0 .snap DIR root/operator drwxrwxr-x 0 admin DIR root/wheel drwx------ 0 bin DIR root/wheel drwxr-xr-x 0 compat DIR root/wheel drwxr-xr-x 0 ftp DIR ftp/ftp drwxr-xr-x 0 games DIR root/wheel drwxr-xr-x 0 home DIR root/wheel drwxr-xr-x 0 imap DIR cyrus/cyrus drwxr-x--- 0 include DIR root/wheel drwxr-xr-x 0 jail DIR root/wheel drwxr-xr-x 0 lib DIR root/wheel drwxr-xr-x 0 libdata DIR root/wheel drwxr-xr-x 0 libexec DIR root/wheel drwxr-xr-x 0 local DIR root/wheel drwxr-xr-x 0 lost+found DIR root/operator drwx------ 0 mybin DIR root/wheel drwxr-xr-x 0 mysql DIR mysql/mysql drwx------ 0 obj DIR root/wheel drwxr-xr-x 0 ports DIR root/wheel drwxr-xr-x 0 sbin DIR root/wheel drwxr-xr-x 0 share DIR root/wheel drwxr-xr-x 0 src DIR root/wheel drwxr-xr-x 0 svn DIR svn/svn drwxrwx--- 0 users DIR root/wheel drwxr-xr-x 2 quota.user вот такие папочки
не, это фигня... можешь вытащить /etc/passwd и по именам юзеров брутить фтп... или uname -a -->ищешь сплойт под версию ядра-->компилишь, запускаешь-->получаешь root-->делаешь все, что хочешь
Люди но ведь там куча файликов которые я могу редактировать удалять создавать новые неужели я немогу хотябы как нибудь ,используя все это, им напакостить
команда uname -a показывает версию ядра ОС, установленной на сервере(скорей всего это linux или FreeBSD) когда узнаешь версию, можешь поискать для нее сплойт(короче говоря, прога, которая использует уязвимости в ПО, в данном случае ядро ОС, и после выполнения предоставляет права суперпользователя root)
сложновато для меня Попробую 1 вариант по именам юзеров брутить фтп. Не подскажите какую нибудь программку для этого дела?