|
получил доступ ( как заюзать ? :) )
вобещем через _/imdex.php?p= дернул /etc/passwd
у себя запустил переборщик пролей, и нашел несколько пролей ... Но вот проблема у аков к которым есть доспуп по фтп нет доступа по хттп ( т.е к акку не прикручен домен ), а судя во етк/пассвд к ним есть еще шелл акцес: home/besuper:/bin/sh #climin:$1$1WN2ZF6A$xRUm6XDwpSqbLw/ так вот написано home/besuper:/bin/sh а когда подключится пытаюсь говрит что пароль не правльный, видимо он разый от фтп и от шела. зайти по хттп serv.ru/~besuper/ тоже не получается ... И так вопрос уважаемые знатоки, как заюзать ? |
Кури маны, /etc/passwd и http не взаимосвязанны!
Цитата:
|
Позвольте уважаемый с Вами не согласится ((=
Когда у акаунта нет домена имя пользователя из вышеуказанного файла очень даже взаимосвязанно с хттп ( по крайней мере по дефолту ) т.е http://ip/~ligin из etc/passwd ( но в данном случае не пашет :( ) ну а к шеллу то да , прога зос про называется ей и подключаюь на 22 порт ... -- Кстати попробовал удаленно поключися к базе сайта с пхп инклюдом ( ура получилось :) ) Можно ли как нибдь шелл залить через sql ? ... хотя вопросу глупый , поду у Я спрошу )) |
Цитата:
Цитата:
|
ну вот так вот просто через ~ листать диры пользователей может позводить тока очень криворукий одмин) так что да, юзай путти или netcat.
|
так раньше было на некоторых хостингах - ооочень редких хостингах)
sweb ранmit был-ща не знаю) |
| Время: 16:00 |