вот просканировал спайдером чтото да вышло

Удаленное выполнение команд (mod_ssl)

Удаленное переполнение буфера обнаружено в Apache mod_ssl. Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в параметре Subject-DN в клиентском сертификате, который передается к функции ssl_util_uuencode_binary() в 'ssl_util.c'.

Переполнение буфера (Apache-SSL)

Обнаружено переполнение буфера в mod_ssl web сервера Apache. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Для этого ему необходимо во время инициализации сессии послать серверу специально сформированный сертификат, подписанный доверенным CA.

Удаленное выполнение команд (mod_ssl)

Переполнение буфера в rewrite_command для mod_ssl позволяет атакующему, который имеет привилегии на запись в каталог .htaccess выполнить произвольный код на уязвимой системе. Файл .htaccess размером 10000 байт или больше, помещенный в переменную DATE_LOCALE приведет к переполнению буфера процесса, обрабатывающего запрос.


может ктото скажет как этим воспользоватся?

Залевай шелл, заходи через www и бери рута.
Проверь версии демонов нмапом и поищи под них сплойты в паблике.

по подробней можно?

Даепт , zloba те сказал,
>>Залевай шелл, заходи через www и бери рута.
>>Проверь версии демонов нмапом и поищи под них сплойты в паблике.

У тя есть ftp , залей php шелл, затем запусти сканер портов N-map., определи версии демонов удаленной машины, думаю для тебя это сложно и найди паблик сплоит под бажную версию демона удаленного сервера (демон - сервис, пример: ftp) или зарутай через бажное ядро!!!!!!! Удачи!

не могу шелл залить.. я ж сказал.... сайт в дире usr/local/****/dir/html/

а прова у меня в usr/local/****/dir/

а на 22 порт пробовал кон... и вводить пасс и логин! Может полуиться......

usr/local/****/dir/ если там у тебя есть права на запись файлов, то попробуй залить туда папку html/ с шеллом.
Для этого создай её на харде и перелей может чё выдет.

ок спасибо попробую