Шелл залился без проблем, всё на хосте видно как на ладони: с десяток заброшенных сайтов =)
Чтобы пойти дальше банального дефейса, нужен root... FreeBSD 6.0 release 3 вроде...
Какую выгоду кроме, конечно бесплатного хостинга =), я могу извлечь, получив рута? На примете есть один сайт из нашей городской сети, от которой трафик бесплатен - если без палева туда залезть, можно качать порнуху нахаляву :) А как насчёт прокси. если его там поставить, можно ещё и бесплатно играть по инету...
В общем, нужно что-либо, дающее рут привиллегии...

Даже не надейся получить рута на фряхе 6! Если только в недрах приватных источников есть сплойт под эту версию, хотя я сомневаюсь. Короче сплойта нет!

MaddyMan[74] - найди httpd.conf а далее сливай базы!

FreeBSD 6.0...не порутишь имхо

>FreeBSD 6.0...не порутишь имхо
Чувак, это не имхо, это факт. Вопрос обсуждался много раз. Смотри какие демоны висят и ищи эксплоит под них. Под само ядро - даже не надейся.

Странный народ - а без сплоитов слабо?
Если человек никогда в жизни не рутал фряху (5.4, 6.0, MacOS, [Net/Open]BSD, etc - любую ось), это не дает ему повода утверждать, что эта ось вобще нерутабельна )))
От лица меня и всей www.security-teams.net crew - подарок - универсальный эксплоит под любую ОС ;)))
Запускаем поиск по диску на наличие потенциально пассосодержищих файлов и поочередно просматриваем их все.
И не забываем о скриптах - пароли от баз данных и админок имеют обыкновение подходить к юзеру root.
Даже если нам попался очень правильный админ - всегда остается вариант с СИ
-Вот моя фотка
-Красивая
-(про себя) а дома ты, если верить nmap'у, сидишь на дырявом маздае :PP

или

-Хочешь зарегаю тебе мыло на элитном домене sysadmins.com?
-Конечно!!
-Диктуй логин и пасс
-megaadmin:chetyrezwezdochki
-done
-Бля спасибо чувак!!
-Нет, спасибо тебе :-[[

или

-Хочешь красивую флешку?
[о том, что произошло дальше история умалчивает]


Отсается пожелать удачи топикстартеру.

drmist,полностью согласен.
В моей практике:
1)раз 5 пасс от бд(его найти обычно не сложно) совпадал с пасом на ftp и на root'a он тоже подходил.
2)два раза я собирал всю инфу о админе...
а)еmail
б)icq
в)Имя Фамилия Отчество
г)пароли от админок...
В результате было получен доступ к мылу на которое был загеган сайт.
Естьственно всё пасики и прочий стафф был там.
Скажу лишь что помог секретный вопрос:
Алексей - в качестве ответа было использована добытая инфа,т.е имя отчества.
Удачи.

-Хочешь зарегаю тебе мыло на элитном домене sysadmins.com?
-Конечно!!
-Диктуй логин и пасс
-megaadmin:chetyrezwezdochki
-done
-Бля спасибо чувак!!
-Нет, спасибо тебе :-[[
ты думаешь, среди админов такие ламки бывают? )

nerezus
админы разные бывают
все равно не поверишь, если рассказывать начну
то, что на одним серваке может быть полсотни аккаунтов login:login и login:nigol тоже почему-то никто не верит

<= найди httpd.conf а далее сливай базы =>
каким местом мне поможет это сделать httpd.conf?

мне пока не хватает квалификации и знаний, чтобы порутать freebsd 6.0

нереально сплойта под него нету публичного если сможешь найти то флаг те в руки.

Короче там на всё файло стоит read для всех юзверей, но изменять могу только в дире с сайтом ):
Что мона вытащить и как воспользоваться? :)

бля у меня такой случай гарный был, прочетал во фряхи шестой ветки /etc/passwd и смотрю что то не так, а там вместо имен пользователей были пароли прописаны )))
я чуть со стула не упал, гы вот так бывает )).
Попробуй использовать фейковое su, у меня пару раз прокатывало.

Сушки не запускаются :( странно... в etc\passwd только имена без паролей. что ещё?

MaddyMan[74],в etc\passwd только имена пользователей.
Ищи дампы баз,конфиги и т.д..
Думай головой...

Есть база pwd.db 168kb но там то же самое что с ней делать то?

хеши паролей в /etc/master.passwd

На нём права рута на чтение - его не посмотреть...

ТОГДА ЗАБЕЙ НА ВСЁ И ВЫПЕЙ ПИВА
Слова мудреца!!
На улице такая пAгодка-супер)))
Я пошел гулять;)

Попробуй поковырять .bash_history бывают интересные логи, в том числе и с пассами.

Это файл базы данных. Ты наверно нашёл его в /etc/pwd.db. ИМХО там пароли. Которые можно будет побрутить. Пароли /etc/passwd , но я могу и ошибаться.