Есть ресурс www.vaadua.org. На нем стоит дырявая гостевая книга admbook 1.2.2. На милворме скачал сплоит http://milw0rm.com/exploits/1512.

Гружусь через смд, пишу:
perl.exe c:\1.pl www.vaadua.org /gb/ ls -la
Все прокатывает. Выполняются комманды top, whoami, ls, hues и тп. Вижу корневик, могу смотреть логи т.п. НО! Не знаю, что делать дальше ))))

Уважаемы хацкеры, растолкуйте на примерах что и как можно поиметь. Может кто-то статейку черканет. Заранее благодарен.

почитай про *Nix команды. также можешь найти эксплойт под операционку на котроом стоит портал и порутать сам сервер

на сколько я понимаю у меня права юзера www. Как можно поднять права? :confused:

вот что дает uname -a:

FreeBSD dh01.hostmedia.net 6.1-RELEASE-p10 FreeBSD 6.1-RELEASE-p10 #1:
Fri Nov 10 12:18:41 EET 2006 nesin@dh01.hostmedia.net:/usr/obj/usr/src/sys/iServer amd64

ищи эксплойт для поднимания прав для данной ОС. на том же самом милворме посмотри

тока для ДОСа нащел

Уважаемы хацкеры, растолкуйте на примерах что и как можно поиметь. Может кто-то статейку черканет. Заранее благодарен.

Стаьтя №1: http://web-support.ru/sys/linux_commands.shtml
Статья №2: http://milw0rm.com/exploits/2639

Вроде бы не ошибаюсь...

И еще почитай уголовный кодекс.!!!

Воще что можно замутить. Захватить сервак в свои руки. Для этого понадобиться root. Вообщем постарайся замутить полноценный шелл качалки разнообразными. К примеру:wget,curl,fetch и т.д. Проверить сущевствуют ли воще качалки командой which. Но а так рут сплойтво под эту версию фряхи не видел. Только остаеться тебе. Что возможно сможешь получить доступ к локальным сайтам.