|
Залил шелл, что дальше ?
Залил на сайт шелл через уязвимость в форуме.
Дефейсить не интересно. Можно как то поднять права выше, получить хостера ? Что вообще можно получить с этого шела ? |
вопрос: зачем залил: спортивный интерес или кровная месть???
если интерес: ну поройся там, сям, поищи инфу какую нить, залей еще чего-нить интересное, когда админ ету дырку заклеет, залезть опять, админ точно повесится... месть? куси и кроши шоб ни кусочка не осталось, тока покоцаная главная страничка с надписью " ЗДЕСЬ БЫЛ ВАСЯ :) " З.Ы. тока лучше не тяни... обломают. |
З.З.Ы. ну, инфа - самое наверное важное: номера, аси, пароли и прочая по@бень...
|
для начала глянь версию операционки, потом поищи сплойты под эту версию. Потом бекконнект тебе в руки и юзай сплойт. а вообще вот почитай
http://hackedpro.org/forum/showthread.php?t=7 |
uname -a выдаёт
FreeBSD voleri-a.*****.ru 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #0: Tue Oct 3 18:28:07 MSD 2006 root@voleri.*****.ru:/usr/obj/usr/src/sys/work amd64 Система я так понял FreeBSD 6.2-PRERELEASE искал на неё сплоиты но не нашёл, есть только для 6.1 и ниже. Базы данных форума и сайта я слил, потом буду расшифровывать. Крушить ничего не хочу, хочется что нибудь полезного с этого поиметь. А что такое бекконнект ? |
Цитата:
|
Цитата:
Делай дамп баз! посмотри мож в них че интересное)) ну как минимум спам база уже будет! Можеш в гланую страничку добавить Java Script который будет загружать и запускать троянца на комп жертв)) |
А откуда кстати можно хороший backconect слить??
|
в продолжение темы. А какой прокси посоветуете ставить, а то у меня таже ситуация. Нашел сервак, залил шел, базы скачал (5000 мейлов), че дальше делать не знаю, ну полазил там по остальным сайтом на этой машине и все.
|
в продолжение темы. А какой прокси посоветуете ставить, а то у меня та же ситуация. Нашел сервак, залил шел, базы скачал (5000 мейлов), че дальше делать не знаю, ну полазил там по остальным сайтом на этой машине и все.
|
| Время: 12:20 |