Прива всем, вот к примеру на сайте есть инъекция и с помощью нее я добыл пароли, далее поискал на сайте админку , а там увы нету ее , пришлось думать иначе, первое что в голову пришло просканить сарв спайдером просканил выявил он много чего ... самое интересное , и выполнимое это 22 порт ssh ...
SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
вот такая версия и он выввел (спайдер) что доступна информация поддерживаемых протоколов.
1.99
2.0

теперь возник вопрос как всю эту инфу можно заюзать?? + считая что есть логин и пароль?
заранее благодарен .

Качай putty http://www.tartarus.org/~simon/putty-snapshots/x86/putty.exe
И пробуй присоединиться к серваку используюя тот логин и пароль =)

А версия ssh тебе ничего не даст у меня там вообще Solaris v 0.1 beta написано =)

P.s
Думаю тебе это ничего не даст так как хостеры чаще всего не предоставляют ssh доступ =)
+ у какого идиота пароли от веба к паролям от sshd подходят o_0 ???

то есть больше идей нет?? ) а может дыры есть в данной версии?? или что то в этом роде... просто я первый раз встречаюсь с такой фигней )

то есть больше идей нет?? )
Попробывать пароль на фтп и на бд, поищи чтонибудь наподобие phpMyAdmin на сервере, также можешь попробывать удаленно приконнектиться к бд, если доступ есть не только локалхосту, то прокатит.
+ у какого идиота пароли от веба к паролям от sshd подходят o_0 ???
К сожалению, а может и к счастью пароли в большинстве случаев совпадают, причем у некоторых индивидуумов один пароль на фтп, ssh, бд, админку и панель управления.

тада возникает такой вопрос как мона приконектится к бд ))


P.s когда я птыаюсь приконектится через пути.. к этому серваку он мне пишет fatal error connection abort. Может из за проксика??