Помогите начинающему

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Помогите начинающему

Опции темы

Поиск в этой теме

Опции просмотра

Помогите начинающему

18.08.2007, 15:00

Marlboro_X

Познающий

Регистрация: 16.10.2006

Сообщений: 44

С нами: 10299047

Репутация: 12

Помогите начинающему

Есть ресурс www.vaadua.org. На нем стоит дырявая гостевая книга admbook 1.2.2. На милворме скачал сплоит http://milw0rm.com/exploits/1512.

Гружусь через смд, пишу:

PHP код:


		
			
perl.exe c:\1.pl www.vaadua.org /gb/ ls -la

Все прокатывает. Выполняются комманды top, whoami, ls, hues и тп. Вижу корневик, могу смотреть логи т.п. НО! Не знаю, что делать дальше ))))

Уважаемы хацкеры, растолкуйте на примерах что и как можно поиметь. Может кто-то статейку черканет. Заранее благодарен.

𝕏 Twitter Reddit Telegram Копировать ссылку

18.08.2007, 15:02

~~Feshh~~

Banned

Регистрация: 06.03.2007

Сообщений: 160

С нами: 10096797

Репутация: 11

почитай про *Nix команды. также можешь найти эксплойт под операционку на котроом стоит портал и порутать сам сервер

18.08.2007, 15:04

Marlboro_X

Познающий

Регистрация: 16.10.2006

Сообщений: 44

С нами: 10299047

Репутация: 12

на сколько я понимаю у меня права юзера www. Как можно поднять права?

вот что дает uname -a:

FreeBSD dh01.hostmedia.net 6.1-RELEASE-p10 FreeBSD 6.1-RELEASE-p10 #1:
Fri Nov 10 12:18:41 EET 2006 nesin@dh01.hostmedia.net:/usr/obj/usr/src/sys/iServer amd64

Последний раз редактировалось Marlboro_X; 18.08.2007 в 15:10..

18.08.2007, 15:07

~~Feshh~~

Banned

Регистрация: 06.03.2007

Сообщений: 160

С нами: 10096797

Репутация: 11

ищи эксплойт для поднимания прав для данной ОС. на том же самом милворме посмотри

18.08.2007, 15:19

Marlboro_X

Познающий

Регистрация: 16.10.2006

Сообщений: 44

С нами: 10299047

Репутация: 12

тока для ДОСа нащел

18.08.2007, 17:02

neval

Moderator - Level 7

Регистрация: 13.12.2006

Сообщений: 531

С нами: 10215686

Репутация: 383

Цитата:

Сообщение от Marlboro_X

Уважаемы хацкеры, растолкуйте на примерах что и как можно поиметь. Может кто-то статейку черканет. Заранее благодарен.

Стаьтя №1: http://web-support.ru/sys/linux_commands.shtml
Статья №2: http://milw0rm.com/exploits/2639

Вроде бы не ошибаюсь...

19.08.2007, 18:42

fly

Постоянный

Регистрация: 15.04.2007

Сообщений: 645

С нами: 10038327

Репутация: 251

И еще почитай уголовный кодекс.!!!

19.08.2007, 19:14

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

С нами: 11200586

Репутация: 1398

Воще что можно замутить. Захватить сервак в свои руки. Для этого понадобиться root. Вообщем постарайся замутить полноценный шелл качалки разнообразными. К примеру:wget,curl,fetch и т.д. Проверить сущевствуют ли воще качалки командой which. Но а так рут сплойтво под эту версию фряхи не видел. Только остаеться тебе. Что возможно сможешь получить доступ к локальным сайтам.

__________________
-=Ok let's Go=-
-=OpenVPN=-

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ПомогитЕ !!! подалуста найти кряк	гейлордфакерЪ	Болталка	2	30.08.2007 14:48
ПоМоГиТе! ПЛЗ!!!	farik.aka	Уязвимости Mail-сервис	1	17.09.2006 13:00

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход