PDA

Просмотр полной версии : Что делать с шеллами? :)

insidex
17.01.2006, 22:50
Вот ума не приложу,расхурынчил одного западного хостер а,на котором пастились ~50 сайтов,на каждый можно залить по шеллу,но руткина получить вряд ли удастся(по крайне мере мне).Ну так вот,что дальше то с этими шеллами можно интересного делать?Как их вообще можно на пользу использовать?
insidex
17.01.2006, 23:10
так уже 80 добавилось,скоро забью на это дело_)
w4rd3n
17.01.2006, 23:43
Стукни 30003111
insidex
18.01.2006, 00:41
Ухаха... я катаюсь,оказывается ломанул сингапурского хостера.гыгыгы
censored!
18.01.2006, 02:16
insidex
Ну много что можно. Можешь на чей нить сайт посетителей нагнать (а если у сингапурских посетителей много, то и "задосить" толпой заходящих), можешь в конкурсах учавствовать, типа таких "чем больше за тебя проголосуют - получишь ноут", или слить что-нить и продать (а вдруг там сингапурский вариант вебмоней? =) )
insidex
18.01.2006, 02:30
уже ничего не могу,уязвимость прикрыли :(
insidex
18.01.2006, 13:51
Эта какая-то тупость,вот еще смог получить с одного хостинга шелл,на котором хостится 1004 сайта,могу просматриваить любой файл в папке public_html у каждого из сайтов.Так вот возникла проблема,как можно узнать относительные пути(http://),а то как в слепую...
SanyaX
18.01.2006, 13:54
Что то я тебя воще не понял расскажи по лучше!
insidex
18.01.2006, 14:11
Ну вообщем хватает прав на просмотр всех директорий(пользователей-/home/NICK_USER/public_html/[сайт]),хотя листинг директории /home запрещен.
Проблема в том,что гулять по этим сайтам можно только используя файл passwd,в котором прописаны все абсолютные пути.А вот вопрос в том как узнать url к которым привязаны директории пользователей.
censored!
18.01.2006, 16:11
Например можешь посмотреть на index.html: на какой сайт ведут ссылки или на логотип - там может быть написано =)
insidex
18.01.2006, 16:13
Во-во,а если этих сайтов порядка 30k? Тогда как?
diehard
14.06.2008, 21:48
Во-во,а если этих сайтов порядка 30k? Тогда как?

Чаще всего на хостингах имя пользователя - это часть имени домена. По этому признаку совмещаешь логины из /etc/passwd со списком сайтов на данном IP (2ip.ru) и всё.
Karantin
14.06.2008, 22:33
diehard, я думаю он за два с половиной года уже разобрался что к чему.
fatalo
14.06.2008, 23:01
Ну так вот,что дальше то с этими шеллами можно интересного делать?Как их вообще можно на пользу использовать?
Можно выложить сюда,дабы пользовательи могли заюзать\чтобы дали толковый совет :)
Sn@k3
14.06.2008, 23:09
ИП посмотри -> who.is
xcedz
14.06.2008, 23:09
парочка, дояр да дярочка =\
iSeoBot
14.06.2008, 23:54
locate httpd.conf
heks
14.06.2008, 23:55
археологи гыыыыыыыыыыыыыыыы
попугай
15.06.2008, 07:36
Бугага... еще советы до сих пор дают.. жжоте