Хакеры помогите прояснить ситуацию

Я новичек в интернет, но небольшие пакости уже умею делать.
Недавно залил на одном бесплатном хостинге шелл на сайтик увидел следующее
usr/users/freehosting/jentos/htdocs/main/
ну тут все понятно заливай, удаляй че хочеш....
я тыкнул на вкладку /freehosting/ там список аккаунтов но к ним я зайти не могу пишет Permission Denied or Folder/Disk does not exist
дальше тыкнул /users/ там опять имена судя по всему платики..
тыкаю на usr/ там оч много папочек почти во все я могу зайти...
Если я все правильно понял то я могу как нибудь напакостить этому хостингу.
Подскажите какой файл нужно искать?

 

а че там в /usr? список сайтов? если да, то можешь устроить массовый дефейс=)
а если нету прав, то тут уже мало че сделаешь...

 

прав не хватит... Дефейсить можешь тока в своей директории =\

 

0 .snap DIR root/operator drwxrwxr-x
0 admin DIR root/wheel drwx------
0 bin DIR root/wheel drwxr-xr-x
0 compat DIR root/wheel drwxr-xr-x
0 ftp DIR ftp/ftp drwxr-xr-x
0 games DIR root/wheel drwxr-xr-x
0 home DIR root/wheel drwxr-xr-x
0 imap DIR cyrus/cyrus drwxr-x---
0 include DIR root/wheel drwxr-xr-x
0 jail DIR root/wheel drwxr-xr-x
0 lib DIR root/wheel drwxr-xr-x
0 libdata DIR root/wheel drwxr-xr-x
0 libexec DIR root/wheel drwxr-xr-x
0 local DIR root/wheel drwxr-xr-x
0 lost+found DIR root/operator drwx------
0 mybin DIR root/wheel drwxr-xr-x
0 mysql DIR mysql/mysql drwx------
0 obj DIR root/wheel drwxr-xr-x
0 ports DIR root/wheel drwxr-xr-x
0 sbin DIR root/wheel drwxr-xr-x
0 share DIR root/wheel drwxr-xr-x
0 src DIR root/wheel drwxr-xr-x
0 svn DIR svn/svn drwxrwx---
0 users DIR root/wheel drwxr-xr-x
2 quota.user
вот такие папочки

 

не, это фигня...
можешь вытащить /etc/passwd и по именам юзеров брутить фтп...
или uname -a -->ищешь сплойт под версию ядра-->компилишь, запускаешь-->получаешь root-->делаешь все, что хочешь

 

Люди но ведь там куча файликов которые я могу редактировать удалять создавать новые неужели я немогу хотябы как нибудь ,используя все это, им напакостить

 

Можно поподробнее по поводу uname -a -->ищешь сплойт под версию ядра

 

команда uname -a показывает версию ядра ОС, установленной на сервере(скорей всего это linux или FreeBSD)
когда узнаешь версию, можешь поискать для нее сплойт(короче говоря, прога, которая использует уязвимости в ПО, в данном случае ядро ОС, и после выполнения предоставляет права суперпользователя root)

 

сложновато для меня
Попробую 1 вариант по именам юзеров брутить фтп.
Не подскажите какую нибудь программку для этого дела?

 

Brutus AET2
+читай форум

 

Я не часто приходилось юзать брут, да давно это было.
Ты часто находил пассы по бруту?