nerd, супер молодчинка, мне понравилась первая часть, правда вот напомнила она мне один из рассказов о том, как хакер получал такие же письма и в итоге оказалось, что у него малек поехала крыша и он сам себе их писал, надеюсь у тебя не такой же сюжет? =)))

Правда, так как ты много внимания обращаешь на компьютерные нюансы хотел бы отметить, что есть у тебя мелкие ошибочки, которые можно было бы исправить, например.
------------------------
>получил веб-шелл на сайте и первым делом вбил команду id.
>uid=1003(john) gid=1003(john) groups=1003(john)
>Эту строку он получил в результате.
>Так Блэк понял, что это юникс-сервер и веб-шелл запускается с правами пользователя >john.
Не совсем логично, что он первым делом ввел никсовую команду, а потом только до него дошло, что он работает на никсах =)
---------------------------
>Блэк нашел конфиг файл MySQL,
>в котором записан пароль этого пользователя для доступа к базе MySQL.
По твоим словам складывается впечатление, что он нашел файл конфигурации MySQL, а не конфиг для подключения скриптов.
---------------------------
>$ gcc elflbl_v108.c
>$ chmod 755 elflbl_v108
>$ ./elflbl_v108
Во-первых, компилится он не так, а с параметрами
gcc -O2 -fomit-frame-pointer elflbl.c
Во-вторых, если ты не указываешь путь оутпута компилера, то он сохраняет файл в a.out по умолчанию, а, следовательно, дальнейшие команды ничего не дадут, так что правильно было бы написать так
$gcc -O2 -fomit-frame-pointer elflbl_v108.c -o elflbl_v108
$ chmod 755 elflbl_v108
$ ./elflbl_v108
--------------------------
Ну, это технические мелочи =))) извини за дотошность, в любом случае молодец. Так Держать!!!!

__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА