Хакеры помогите прояснить ситуацию

Discussion in 'Болталка' started by jentos, 14 Feb 2008.

  1. jentos

    jentos New Member

    Joined:
    24 Jan 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Я новичек в интернет, но небольшие пакости уже умею делать.
    Недавно залил на одном бесплатном хостинге шелл на сайтик увидел следующее
    usr/users/freehosting/jentos/htdocs/main/
    ну тут все понятно заливай, удаляй че хочеш....
    я тыкнул на вкладку /freehosting/ там список аккаунтов но к ним я зайти не могу пишет Permission Denied or Folder/Disk does not exist
    дальше тыкнул /users/ там опять имена судя по всему платики..
    тыкаю на usr/ там оч много папочек почти во все я могу зайти...
    Если я все правильно понял то я могу как нибудь напакостить этому хостингу.
    Подскажите какой файл нужно искать?
     
  2. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    а че там в /usr? список сайтов? если да, то можешь устроить массовый дефейс=)
    а если нету прав, то тут уже мало че сделаешь...
     
  3. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    прав не хватит... Дефейсить можешь тока в своей директории =\
     
  4. jentos

    jentos New Member

    Joined:
    24 Jan 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    0 .snap DIR root/operator drwxrwxr-x
    0 admin DIR root/wheel drwx------
    0 bin DIR root/wheel drwxr-xr-x
    0 compat DIR root/wheel drwxr-xr-x
    0 ftp DIR ftp/ftp drwxr-xr-x
    0 games DIR root/wheel drwxr-xr-x
    0 home DIR root/wheel drwxr-xr-x
    0 imap DIR cyrus/cyrus drwxr-x---
    0 include DIR root/wheel drwxr-xr-x
    0 jail DIR root/wheel drwxr-xr-x
    0 lib DIR root/wheel drwxr-xr-x
    0 libdata DIR root/wheel drwxr-xr-x
    0 libexec DIR root/wheel drwxr-xr-x
    0 local DIR root/wheel drwxr-xr-x
    0 lost+found DIR root/operator drwx------
    0 mybin DIR root/wheel drwxr-xr-x
    0 mysql DIR mysql/mysql drwx------
    0 obj DIR root/wheel drwxr-xr-x
    0 ports DIR root/wheel drwxr-xr-x
    0 sbin DIR root/wheel drwxr-xr-x
    0 share DIR root/wheel drwxr-xr-x
    0 src DIR root/wheel drwxr-xr-x
    0 svn DIR svn/svn drwxrwx---
    0 users DIR root/wheel drwxr-xr-x
    2 quota.user
    вот такие папочки
     
  5. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    не, это фигня...
    можешь вытащить /etc/passwd и по именам юзеров брутить фтп...
    или uname -a -->ищешь сплойт под версию ядра-->компилишь, запускаешь-->получаешь root-->делаешь все, что хочешь
     
  6. jentos

    jentos New Member

    Joined:
    24 Jan 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Люди но ведь там куча файликов которые я могу редактировать удалять создавать новые неужели я немогу хотябы как нибудь ,используя все это, им напакостить
     
  7. jentos

    jentos New Member

    Joined:
    24 Jan 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Можно поподробнее по поводу uname -a -->ищешь сплойт под версию ядра
     
  8. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    команда uname -a показывает версию ядра ОС, установленной на сервере(скорей всего это linux или FreeBSD)
    когда узнаешь версию, можешь поискать для нее сплойт(короче говоря, прога, которая использует уязвимости в ПО, в данном случае ядро ОС, и после выполнения предоставляет права суперпользователя root)
     
  9. jentos

    jentos New Member

    Joined:
    24 Jan 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    сложновато для меня :)
    Попробую 1 вариант по именам юзеров брутить фтп.
    Не подскажите какую нибудь программку для этого дела?
     
  10. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    Brutus AET2
    +читай форум
     
  11. procedure

    procedure Elder - Старейшина

    Joined:
    22 Dec 2007
    Messages:
    527
    Likes Received:
    257
    Reputations:
    46
    Я не часто приходилось юзать брут, да давно это было.
    Ты часто находил пассы по бруту?
     
Loading...