Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Получение полного доступа к серверу после взлома форума (https://forum.antichat.xyz/showthread.php?t=7139)

Great 12.06.2005 22:11
Получение полного доступа к серверу после взлома форума
 
1) Взломал форум IPB, залил на сервер известный скрипт remview.php. Соответственно, сейчас имею доступ к базе и доступ к скриптам и данным на сервере. Но желателен ещё и пароль от фтп, никто не мождет сказать способ его получить? Может использовать какой-нибудь троян или сниффер? Пробовал пароль MySQL и пароли пользователей - не подходит. Идеальной была бы такая ситуация, что даже если сменят пароль от фтп, я бы мог получить и новый пароль.

2) Если не получиться добыть пароль от фтп, то подскажите какой-нибудь более совершенный файл менеджер через вэб-интерфейс для скачки сайта не по файлам в ручную, а целыми папками и подпапками. Лучше из прямо из корня вместе с логами и дампами базы по 200 метров

3) Я не собираюсь палиться, писать "Этот сайт взломан...", просто мне необходимо получать по-максимому данные с самого сервера. Чем дольше так будет продолжаться - тем лучше. По-этому скажите, насколько вероятно вычислить по логам сервера, что люди постоянно лазяют на сайт через remview.php (скрипт я переименовал в stat_func.php и выложил в одну из папок форума поглубже, чтобы палева поменьше и случайно не заметили)?

4) Может можно расширеть ещё свой доступ к серверу, загрузив на сайт специальные скрипты, скажем, узнать пароль к админпанели владельцев сайта у хостера?

Спасибо за внимание!

virgoz 13.06.2005 00:40
Ну можешь попробовать поискать config-файлы и логи на серваке:
find / -type f -name "config*"
find / -type f -name service.pwd
find / -type f -name .htpasswd
find / -type f -name .bash_history

m0nzt3r 14.06.2005 00:36
2 Great
а ты пробовал открыть порт на системе(биндшелл,бэкдоры) и потом попробовать получить рута узнав версию системы...а дальше если получишь рута дело техники )

Цитата:
Сообщение от virgoz
Ну можешь попробовать поискать config-файлы и логи на серваке:
find / -type f -name "config*"
find / -type f -name service.pwd
find / -type f -name .htpasswd
find / -type f -name .bash_history
лучше залить какойто паблик шелл ))

guyver 22.06.2005 19:31
Цитата:
Сообщение от m0nzt3r
2 Great
а ты пробовал открыть порт на системе(биндшелл,бэкдоры) и потом попробовать получить рута узнав версию системы...
тоже жжошь

сравнил взлом форума и взлом хостера )))
первое может сделать любой скрипт-кидди...
второе уже заставляет подумать

m0nzt3r 23.06.2005 22:02
а какая разница то??главное есть возможность заливать файлы и ты уже внутри =)

guyver 24.06.2005 00:09
шел и рутовый шел - 2 разные вещи

KEZ 24.06.2005 01:51
жуть...

от фтп то ты как пароль узнаешь? у тебя там какие права то на шелле? apache и т п ?
может у него вообще root, можно ftpd протроянить))

пиши id и говори права

m0nzt3r 24.06.2005 22:42
Цитата:
Сообщение от guyver
шел и рутовый шел - 2 разные вещи
=)) да как же а я и не знал..))

Xalegi 25.06.2005 23:00
гыы =)) боты =))


Время: 21:32