буквально вчера читал статью про гуглу о том ка с помощью него можно найти недоделанные сайты ну я и попробовал через поиск искать сайты, нашол 2 залить шелл оказалось проще пареной репы а для меня это первый взлом.

вопрос в том как можно получить выгоду из них ?

Сделай дефейс с услугами отсоса:D

не нужно дефейс делать. не очень хороший тон это..
смотрите лучше какую уязвимость вы использовали, как от неё защититься, и попробуйте раскрутить эту уязвимость на максималку. для опыта это самое то...

tebe nikak

не нужно дефейс делать. не очень хороший тон это..
смотрите лучше какую уязвимость вы использовали, как от неё защититься, и попробуйте раскрутить эту уязвимость на максималку. для опыта это самое то...


кажеться он имел ввиду денежную выгоду, а не опыт.

А за что он может деньги получить ? Разве шо шантажем :)

кажеться он имел ввиду денежную выгоду, а не опыт.

ага

денежного :)
1. попробовать найти покупателя на твой шелл :)
2. залить туда свой контент, дор или ещё че, и если всё ок, сливать трафик на партнерку (если возник такой вопрос, то маловероятно)
3. поставить ссылки на свои проекты, если сайт иммет хоть какие-то характеристики.

я спам слал с него но не очень ефектьвно потому оставил эту идейку

сайт фирмы занимавшееся гранитом мрамором
тиц у него не какой

посмотри, может быть доступ к другим сайтам поимеешь, посмотри на этом хостинге какие ещё домены приеркплены.
может что найдешь полезного.
а с этим, думаю ничего, оставь, и иди ищи дальше , другие проекты

доделай им сайт, раскрути в поисковиках и повесь ыфрейм

prodat' za 20 centov

сайт зделан фирмой которая поставила его на свой сервак, я смотрел их протволио и походу везде один и тоже скрипт

сайт зделан фирмой которая поставила его на свой сервак, я смотрел их протволио и походу везде один и тоже скрипт

Ну так похекай все или расскажи им, что за уязвимость там у них...

Ну так похекай все или расскажи им, что за уязвимость там у них...
Мб услышиш спасибо от афтора сайта :)

а как получить полный доступ к их серваку ну чтоб файлы просматривать не шелом а нападобеи радмина?

а как получить полный доступ к их серваку ну чтоб файлы просматривать не шелом а нападобеи радмина?

o_0

1) Создаешь бэк-конект
2) Ищешь сплоит под ОС и юзаешь его => получаешь root
3) Заливаешь трояна какого-нибудь -> доступ есть

P.S.
Вот только для Linux'a (На Linux'e больше всего серверов) навряд ли есть трояны, а вот радмин...

И не задавай вопросы, что такое сплоит, бэк-конект... Все есть на форуме или в гугле. Ищи...
Удачи!

o_0

1) Создаешь бэк-конект
2) Ищешь сплоит под ОС и юзаешь его => получаешь root
3) Заливаешь трояна какого-нибудь -> доступ есть

P.S.
Вот только для Linux'a (На Linux'e больше всего серверов) навряд ли есть трояны, а вот радмин...

И не задавай вопросы, что такое сплоит, бэк-конект... Все есть на форуме или в гугле. Ищи...
Удачи!

интересноо, сколько слов из всгео твоего текста знает ТС? :D

вот даные сервера
посоветуйте в обших чертах с чего начать
FreeBSD adres hosta 7.2-RELEASE FreeBSD 7.2-RELEASE #2: Thu May 7 20:13:32 MSD 2009 lealea@blabla:/usr/obj/usr/
FreeBSD 7.2-RELEASE

Apache/1.3.34 (Unix) mod_deflate/1.0.21 PHP/4.4.9 rus/PL30.22
uid=25688(u18891) gid=25688(u18891) groups=25688(u18891)
/home/u18891/site/www/data/files ( drwxrwxrwx )

Вот сюда тяжелей будет пподключится :-) Мб порыскай по метасплоиту там много эксплоитов, и для никсов в том числе.

Я тебе советую забить на это дело, хорошего для тебя мало будет,поймают в итоге(я сомневаюсь что ты элементарным прокси при этом пользуешься), а родителям в итоги плати за тебя и т.д.

да прокси я не полизуюси

буквально вчера читал статью про гуглу о том ка с помощью него можно найти недоделанные сайты ну я и попробовал через поиск искать сайты, нашол 2 залить шелл оказалось проще пареной репы а для меня это первый взлом.

вопрос в том как можно получить выгоду из них ?Расскажи, как ты это сделал. В смысле нашел уязвимый сайт.

если кому надо дам ссылку пишите в лс
кто первый тому и приз, остальным отказ

запрос в гугуле inurl:а тут пиши возможный уязвимый файл сайта или директорию

запрос в гугуле inurl:а тут пиши возможный уязвимый файл сайта или директорию

ухахаха, нашел готовый шелл в гугле и радуеца :D

шелл в ачате нашол залил через недоделанный скрипт в котором нет фильтрации по расширению потом пришлось поискать директорию куда был залит шелл в изночалином его небыло

а что, если очень быстро читать и не задумываться, то, как бы, школотой и не воняет.
Tigger, ты сам через такую задницу хоть раз делал?

Пиз***ец а не топик...
Позор.

сайт фирмы занимавшееся гранитом мрамором
тиц у него не какой
памятник тебе обеспечен

да... ТС иди на ХАКЕР ру там вежливее ламеры - они подскажут. Не в обиду. Тут кроме стеба ничего не услышишь.

проверь тиц и пр и продай.....

проверь тиц и пр и продай.....
написали же - "не какой"

это сайт визитка