|
Хакеры помогите прояснить ситуацию
Я новичек в интернет, но небольшие пакости уже умею делать.
Недавно залил на одном бесплатном хостинге шелл на сайтик увидел следующее usr/users/freehosting/jentos/htdocs/main/ ну тут все понятно заливай, удаляй че хочеш.... я тыкнул на вкладку /freehosting/ там список аккаунтов но к ним я зайти не могу пишет Permission Denied or Folder/Disk does not exist дальше тыкнул /users/ там опять имена судя по всему платики.. тыкаю на usr/ там оч много папочек почти во все я могу зайти... Если я все правильно понял то я могу как нибудь напакостить этому хостингу. Подскажите какой файл нужно искать? |
а че там в /usr? список сайтов? если да, то можешь устроить массовый дефейс=)
а если нету прав, то тут уже мало че сделаешь... |
прав не хватит... Дефейсить можешь тока в своей директории =\
|
0 .snap DIR root/operator drwxrwxr-x
0 admin DIR root/wheel drwx------ 0 bin DIR root/wheel drwxr-xr-x 0 compat DIR root/wheel drwxr-xr-x 0 ftp DIR ftp/ftp drwxr-xr-x 0 games DIR root/wheel drwxr-xr-x 0 home DIR root/wheel drwxr-xr-x 0 imap DIR cyrus/cyrus drwxr-x--- 0 include DIR root/wheel drwxr-xr-x 0 jail DIR root/wheel drwxr-xr-x 0 lib DIR root/wheel drwxr-xr-x 0 libdata DIR root/wheel drwxr-xr-x 0 libexec DIR root/wheel drwxr-xr-x 0 local DIR root/wheel drwxr-xr-x 0 lost+found DIR root/operator drwx------ 0 mybin DIR root/wheel drwxr-xr-x 0 mysql DIR mysql/mysql drwx------ 0 obj DIR root/wheel drwxr-xr-x 0 ports DIR root/wheel drwxr-xr-x 0 sbin DIR root/wheel drwxr-xr-x 0 share DIR root/wheel drwxr-xr-x 0 src DIR root/wheel drwxr-xr-x 0 svn DIR svn/svn drwxrwx--- 0 users DIR root/wheel drwxr-xr-x 2 quota.user вот такие папочки |
не, это фигня...
можешь вытащить /etc/passwd и по именам юзеров брутить фтп... или uname -a -->ищешь сплойт под версию ядра-->компилишь, запускаешь-->получаешь root-->делаешь все, что хочешь |
Люди но ведь там куча файликов которые я могу редактировать удалять создавать новые неужели я немогу хотябы как нибудь ,используя все это, им напакостить
|
Можно поподробнее по поводу uname -a -->ищешь сплойт под версию ядра
|
команда uname -a показывает версию ядра ОС, установленной на сервере(скорей всего это linux или FreeBSD)
когда узнаешь версию, можешь поискать для нее сплойт(короче говоря, прога, которая использует уязвимости в ПО, в данном случае ядро ОС, и после выполнения предоставляет права суперпользователя root) |
сложновато для меня :)
Попробую 1 вариант по именам юзеров брутить фтп. Не подскажите какую нибудь программку для этого дела? |
Brutus AET2
+читай форум |
| Время: 12:40 |