Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Взломал булку, залил шел, шо дальше? :) |
16.11.2006, 00:04
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989
Репутация:
5
|
|
Взломал булку, залил шел, шо дальше? :)
И так, неким хитрым макаром сломал булку (можете не спрашивать как, не через дыры в булке, а через дыры в голове админа), залил шел как описано в одной из тем. А шо дальше? Узнал я пароль к базе, но этого мало, хотелось бы получить возмоность редактировать файлики через ФТП. Вообще, что можно сделать дальше? Можно ли получить полный контроль над сайтом?
|
|
|
16.11.2006, 00:20
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
Уже другая тема, типо что делать, когда есть шелл..... радоватся, пока есть +)
Можно ли получить полный контроль над сайтом?
А шел, это что не полный?
Пароль от базы не подходит к фтп? |
|
|
|
16.11.2006, 00:30
|
|
Постоянный
Регистрация: 25.09.2006
Сообщений: 451
Провел на форуме:
2639641
Репутация:
1573
|
|
если через хелп шелл залил, то:
идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда
|
|
|
|
16.11.2006, 00:58
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989
Репутация:
5
|
|
Через шел у меня другой пользователь, который не может редактировать файлы созданные юзером через ФТП.
Пароль от базы не подходит к ФТП
|
|
|
|
16.11.2006, 16:53
|
|
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718
Репутация:
268
|
|
получай рута на серваке.
|
|
|
|
16.11.2006, 21:22
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
побруть фтп, поищи логи разных панелек, посмотри бд, расшифруй все найденные хэши-десы и тд, посмотри на сервисы-ядро и попробуй порутать тачку.. вообщем разворот огромный
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
17.11.2006, 13:28
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989
Репутация:
5
|
|
Дело в том, что я программист, к сожалению с юниксом не знаком. Может кто скинет интересные ссылки на статьи о том, что делать после того как залил шел? Ато чувствую так в теме ничего не выйдет...
Спасибо все за помощь!
|
|
|
|
17.11.2006, 13:46
|
|
Участник форума
Регистрация: 27.09.2005
Сообщений: 103
Провел на форуме:
283836
Репутация:
3
|
|
Я бы
PHP код:
<? include "/etc/passwd"; ?>
попробовал. Или ещё где порылся. |
|
|
|
17.11.2006, 15:56
|
|
Участник форума
Регистрация: 30.08.2006
Сообщений: 181
Провел на форуме:
1058786
Репутация:
45
|
|
Для начала посмотри какая операционка установленна попробую поискать под эту версию эксплоиты в паблике (если они есть) вот сылка на команды если ты не разбираешся в них почитай иначе ничего не выйдет http://forum.antichat.ru/thread24516-%EA%EE%EC%E0%ED%E4%FB+unix.html, а вообще используй поиск так как здесь не все команды. Вот еще http://forum.antichat.ru/thread22453-%EA%EE%EC%E0%ED%E4%FB+linux.html
Последний раз редактировалось MegaBits; 17.11.2006 в 16:00..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
