|
Что делать с шеллами? :)
Вот ума не приложу,расхурынчил одного западного хостер а,на котором пастились ~50 сайтов,на каждый можно залить по шеллу,но руткина получить вряд ли удастся(по крайне мере мне).Ну так вот,что дальше то с этими шеллами можно интересного делать?Как их вообще можно на пользу использовать?
|
так уже 80 добавилось,скоро забью на это дело_)
|
Стукни 30003111
|
Ухаха... я катаюсь,оказывается ломанул сингапурского хостера.гыгыгы
|
insidex
Ну много что можно. Можешь на чей нить сайт посетителей нагнать (а если у сингапурских посетителей много, то и "задосить" толпой заходящих), можешь в конкурсах учавствовать, типа таких "чем больше за тебя проголосуют - получишь ноут", или слить что-нить и продать (а вдруг там сингапурский вариант вебмоней? =) ) |
уже ничего не могу,уязвимость прикрыли :(
|
Эта какая-то тупость,вот еще смог получить с одного хостинга шелл,на котором хостится 1004 сайта,могу просматриваить любой файл в папке public_html у каждого из сайтов.Так вот возникла проблема,как можно узнать относительные пути(http://),а то как в слепую...
|
Что то я тебя воще не понял расскажи по лучше!
|
Ну вообщем хватает прав на просмотр всех директорий(пользователей-/home/NICK_USER/public_html/[сайт]),хотя листинг директории /home запрещен.
Проблема в том,что гулять по этим сайтам можно только используя файл passwd,в котором прописаны все абсолютные пути.А вот вопрос в том как узнать url к которым привязаны директории пользователей. |
Например можешь посмотреть на index.html: на какой сайт ведут ссылки или на логотип - там может быть написано =)
|
Во-во,а если этих сайтов порядка 30k? Тогда как?
|
Цитата:
|
diehard, я думаю он за два с половиной года уже разобрался что к чему.
|
Цитата:
|
ИП посмотри -> who.is
|
парочка, дояр да дярочка =\
|
locate httpd.conf
|
археологи гыыыыыыыыыыыыыыыы
|
Бугага... еще советы до сих пор дают.. жжоте
|
| Время: 04:14 |