Шелл - залит, что дальше! Шелл залился без проблем, всё на хосте видно как на ладони: с десяток заброшенных сайтов =) Чтобы пойти дальше банального дефейса, нужен root... FreeBSD 6.0 release 3 вроде... Какую выгоду кроме, конечно бесплатного хостинга =), я могу извлечь, получив рута? На примете есть один сайт из нашей городской сети, от которой трафик бесплатен - если без палева туда залезть, можно качать порнуху нахаляву А как насчёт прокси. если его там поставить, можно ещё и бесплатно играть по инету... В общем, нужно что-либо, дающее рут привиллегии...
Даже не надейся получить рута на фряхе 6! Если только в недрах приватных источников есть сплойт под эту версию, хотя я сомневаюсь. Короче сплойта нет!
>FreeBSD 6.0...не порутишь имхо Чувак, это не имхо, это факт. Вопрос обсуждался много раз. Смотри какие демоны висят и ищи эксплоит под них. Под само ядро - даже не надейся.
Странный народ - а без сплоитов слабо? Если человек никогда в жизни не рутал фряху (5.4, 6.0, MacOS, [Net/Open]BSD, etc - любую ось), это не дает ему повода утверждать, что эта ось вобще нерутабельна ))) От лица меня и всей www.security-teams.net crew - подарок - универсальный эксплоит под любую ОС )) Запускаем поиск по диску на наличие потенциально пассосодержищих файлов и поочередно просматриваем их все. И не забываем о скриптах - пароли от баз данных и админок имеют обыкновение подходить к юзеру root. Даже если нам попался очень правильный админ - всегда остается вариант с СИ -Вот моя фотка -Красивая -(про себя) а дома ты, если верить nmap'у, сидишь на дырявом маздае P или -Хочешь зарегаю тебе мыло на элитном домене sysadmins.com? -Конечно!! -Диктуй логин и пасс -megaadmin:chetyrezwezdochki -done -Бля спасибо чувак!! -Нет, спасибо тебе :-[[ или -Хочешь красивую флешку? [о том, что произошло дальше история умалчивает] Отсается пожелать удачи топикстартеру.
drmist,полностью согласен. В моей практике: 1)раз 5 пасс от бд(его найти обычно не сложно) совпадал с пасом на ftp и на root'a он тоже подходил. 2)два раза я собирал всю инфу о админе... а)еmail б)icq в)Имя Фамилия Отчество г)пароли от админок... В результате было получен доступ к мылу на которое был загеган сайт. Естьственно всё пасики и прочий стафф был там. Скажу лишь что помог секретный вопрос: Алексей - в качестве ответа было использована добытая инфа,т.е имя отчества. Удачи.
nerezus админы разные бывают все равно не поверишь, если рассказывать начну то, что на одним серваке может быть полсотни аккаунтов login:login и login:nigol тоже почему-то никто не верит
Короче там на всё файло стоит read для всех юзверей, но изменять могу только в дире с сайтом ): Что мона вытащить и как воспользоваться?
бля у меня такой случай гарный был, прочетал во фряхи шестой ветки /etc/passwd и смотрю что то не так, а там вместо имен пользователей были пароли прописаны ))) я чуть со стула не упал, гы вот так бывает )). Попробуй использовать фейковое su, у меня пару раз прокатывало.
