Шелл - залит, что дальше!
 

Шелл залился без проблем, всё на хосте видно как на ладони: с десяток заброшенных сайтов =)
Чтобы пойти дальше банального дефейса, нужен root... FreeBSD 6.0 release 3 вроде...
Какую выгоду кроме, конечно бесплатного хостинга =), я могу извлечь, получив рута? На примете есть один сайт из нашей городской сети, от которой трафик бесплатен - если без палева туда залезть, можно качать порнуху нахаляву :) А как насчёт прокси. если его там поставить, можно ещё и бесплатно играть по инету...
В общем, нужно что-либо, дающее рут привиллегии...

Даже не надейся получить рута на фряхе 6! Если только в недрах приватных источников есть сплойт под эту версию, хотя я сомневаюсь. Короче сплойта нет!

MaddyMan[74] - найди httpd.conf а далее сливай базы!

FreeBSD 6.0...не порутишь имхо

>FreeBSD 6.0...не порутишь имхо
Чувак, это не имхо, это факт. Вопрос обсуждался много раз. Смотри какие демоны висят и ищи эксплоит под них. Под само ядро - даже не надейся.

Странный народ - а без сплоитов слабо?
Если человек никогда в жизни не рутал фряху (5.4, 6.0, MacOS, [Net/Open]BSD, etc - любую ось), это не дает ему повода утверждать, что эта ось вобще нерутабельна )))
От лица меня и всей www.security-teams.net crew - подарок - универсальный эксплоит под любую ОС ;)))
Запускаем поиск по диску на наличие потенциально пассосодержищих файлов и поочередно просматриваем их все.
И не забываем о скриптах - пароли от баз данных и админок имеют обыкновение подходить к юзеру root.
Даже если нам попался очень правильный админ - всегда остается вариант с СИ
-Вот моя фотка
-Красивая
-(про себя) а дома ты, если верить nmap'у, сидишь на дырявом маздае :PP

или

-Хочешь зарегаю тебе мыло на элитном домене sysadmins.com?
-Конечно!!
-Диктуй логин и пасс
-megaadmin:chetyrezwezdochki
-done
-Бля спасибо чувак!!
-Нет, спасибо тебе :-[[

или

-Хочешь красивую флешку?
[о том, что произошло дальше история умалчивает]


Отсается пожелать удачи топикстартеру.

drmist,полностью согласен.
В моей практике:
1)раз 5 пасс от бд(его найти обычно не сложно) совпадал с пасом на ftp и на root'a он тоже подходил.
2)два раза я собирал всю инфу о админе...
а)еmail
б)icq
в)Имя Фамилия Отчество
г)пароли от админок...
В результате было получен доступ к мылу на которое был загеган сайт.
Естьственно всё пасики и прочий стафф был там.
Скажу лишь что помог секретный вопрос:
Алексей - в качестве ответа было использована добытая инфа,т.е имя отчества.
Удачи.

ты думаешь, среди админов такие ламки бывают? )

nerezus
админы разные бывают
все равно не поверишь, если рассказывать начну
то, что на одним серваке может быть полсотни аккаунтов login:login и login:nigol тоже почему-то никто не верит

<= найди httpd.conf а далее сливай базы =>
каким местом мне поможет это сделать httpd.conf?