Great
12.06.2005, 22:11
1) Взломал форум IPB, залил на сервер известный скрипт remview.php. Соответственно, сейчас имею доступ к базе и доступ к скриптам и данным на сервере. Но желателен ещё и пароль от фтп, никто не мождет сказать способ его получить? Может использовать какой-нибудь троян или сниффер? Пробовал пароль MySQL и пароли пользователей - не подходит. Идеальной была бы такая ситуация, что даже если сменят пароль от фтп, я бы мог получить и новый пароль.
2) Если не получиться добыть пароль от фтп, то подскажите какой-нибудь более совершенный файл менеджер через вэб-интерфейс для скачки сайта не по файлам в ручную, а целыми папками и подпапками. Лучше из прямо из корня вместе с логами и дампами базы по 200 метров
3) Я не собираюсь палиться, писать "Этот сайт взломан...", просто мне необходимо получать по-максимому данные с самого сервера. Чем дольше так будет продолжаться - тем лучше. По-этому скажите, насколько вероятно вычислить по логам сервера, что люди постоянно лазяют на сайт через remview.php (скрипт я переименовал в stat_func.php и выложил в одну из папок форума поглубже, чтобы палева поменьше и случайно не заметили)?
4) Может можно расширеть ещё свой доступ к серверу, загрузив на сайт специальные скрипты, скажем, узнать пароль к админпанели владельцев сайта у хостера?
Спасибо за внимание!
2) Если не получиться добыть пароль от фтп, то подскажите какой-нибудь более совершенный файл менеджер через вэб-интерфейс для скачки сайта не по файлам в ручную, а целыми папками и подпапками. Лучше из прямо из корня вместе с логами и дампами базы по 200 метров
3) Я не собираюсь палиться, писать "Этот сайт взломан...", просто мне необходимо получать по-максимому данные с самого сервера. Чем дольше так будет продолжаться - тем лучше. По-этому скажите, насколько вероятно вычислить по логам сервера, что люди постоянно лазяют на сайт через remview.php (скрипт я переименовал в stat_func.php и выложил в одну из папок форума поглубже, чтобы палева поменьше и случайно не заметили)?
4) Может можно расширеть ещё свой доступ к серверу, загрузив на сайт специальные скрипты, скажем, узнать пароль к админпанели владельцев сайта у хостера?
Спасибо за внимание!