Есть ресурс www.vaadua.org. На нем стоит дырявая гостевая книга admbook 1.2.2. На милворме скачал сплоит http://milw0rm.com/exploits/1512. Гружусь через смд, пишу: PHP: perl.exe c:\1.pl www.vaadua.org /gb/ ls -la Все прокатывает. Выполняются комманды top, whoami, ls, hues и тп. Вижу корневик, могу смотреть логи т.п. НО! Не знаю, что делать дальше )))) Уважаемы хацкеры, растолкуйте на примерах что и как можно поиметь. Может кто-то статейку черканет. Заранее благодарен.
почитай про *Nix команды. также можешь найти эксплойт под операционку на котроом стоит портал и порутать сам сервер
на сколько я понимаю у меня права юзера www. Как можно поднять права? вот что дает uname -a: FreeBSD dh01.hostmedia.net 6.1-RELEASE-p10 FreeBSD 6.1-RELEASE-p10 #1: Fri Nov 10 12:18:41 EET 2006 [email protected]:/usr/obj/usr/src/sys/iServer amd64
Стаьтя №1: http://web-support.ru/sys/linux_commands.shtml Статья №2: http://milw0rm.com/exploits/2639 Вроде бы не ошибаюсь...
Воще что можно замутить. Захватить сервак в свои руки. Для этого понадобиться root. Вообщем постарайся замутить полноценный шелл качалки разнообразными. К примеру:wget,curl,fetch и т.д. Проверить сущевствуют ли воще качалки командой which. Но а так рут сплойтво под эту версию фряхи не видел. Только остаеться тебе. Что возможно сможешь получить доступ к локальным сайтам.
