Форум АНТИЧАТ - Помогите начинающему

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Помогите начинающему

Опции темы

Поиск в этой теме

Опции просмотра

Помогите начинающему

18.08.2007, 15:00

Marlboro_X

Познающий

Регистрация: 16.10.2006

Сообщений: 44

Провел на форуме:
189948

Репутация: 12

Отправить сообщение для Marlboro_X с помощью ICQ

Помогите начинающему

Есть ресурс www.vaadua.org. На нем стоит дырявая гостевая книга admbook 1.2.2. На милворме скачал сплоит http://milw0rm.com/exploits/1512.

Гружусь через смд, пишу:

PHP код:


		
			
perl.exe c:\1.pl www.vaadua.org /gb/ ls -la

Все прокатывает. Выполняются комманды top, whoami, ls, hues и тп. Вижу корневик, могу смотреть логи т.п. НО! Не знаю, что делать дальше ))))

Уважаемы хацкеры, растолкуйте на примерах что и как можно поиметь. Может кто-то статейку черканет. Заранее благодарен.

18.08.2007, 15:02

~~Feshh~~

Banned

Регистрация: 06.03.2007

Сообщений: 160

Провел на форуме:
2570374

Репутация: 11

Отправить сообщение для Feshh с помощью ICQ

почитай про *Nix команды. также можешь найти эксплойт под операционку на котроом стоит портал и порутать сам сервер

18.08.2007, 15:04

Marlboro_X

Познающий

Регистрация: 16.10.2006

Сообщений: 44

Провел на форуме:
189948

Репутация: 12

на сколько я понимаю у меня права юзера www. Как можно поднять права?

вот что дает uname -a:

FreeBSD dh01.hostmedia.net 6.1-RELEASE-p10 FreeBSD 6.1-RELEASE-p10 #1:
Fri Nov 10 12:18:41 EET 2006 nesin@dh01.hostmedia.net:/usr/obj/usr/src/sys/iServer amd64

Последний раз редактировалось Marlboro_X; 18.08.2007 в 15:10..

18.08.2007, 15:07

~~Feshh~~

Banned

Регистрация: 06.03.2007

Сообщений: 160

Провел на форуме:
2570374

Репутация: 11

ищи эксплойт для поднимания прав для данной ОС. на том же самом милворме посмотри

18.08.2007, 15:19

Marlboro_X

Познающий

Регистрация: 16.10.2006

Сообщений: 44

Провел на форуме:
189948

Репутация: 12

тока для ДОСа нащел

18.08.2007, 17:02

neval

Moderator - Level 7

Регистрация: 13.12.2006

Сообщений: 531

Провел на форуме:
2127116

Репутация: 383

Цитата:

Сообщение от Marlboro_X

Уважаемы хацкеры, растолкуйте на примерах что и как можно поиметь. Может кто-то статейку черканет. Заранее благодарен.

Стаьтя №1: http://web-support.ru/sys/linux_commands.shtml
Статья №2: http://milw0rm.com/exploits/2639

Вроде бы не ошибаюсь...

19.08.2007, 18:42

fly

Постоянный

Регистрация: 15.04.2007

Сообщений: 645

Провел на форуме:
967842

Репутация: 251

Отправить сообщение для fly с помощью ICQ

И еще почитай уголовный кодекс.!!!

19.08.2007, 19:14

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Отправить сообщение для SanyaX с помощью ICQ

Воще что можно замутить. Захватить сервак в свои руки. Для этого понадобиться root. Вообщем постарайся замутить полноценный шелл качалки разнообразными. К примеру:wget,curl,fetch и т.д. Проверить сущевствуют ли воще качалки командой which. Но а так рут сплойтво под эту версию фряхи не видел. Только остаеться тебе. Что возможно сможешь получить доступ к локальным сайтам.

__________________
-=Ok let's Go=-
-=OpenVPN=-

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ПомогитЕ !!! подалуста найти кряк	гейлордфакерЪ	Болталка	2	30.08.2007 14:48
ПоМоГиТе! ПЛЗ!!!	farik.aka	E-Mail	1	17.09.2006 13:00
www.chat.love4u.ru - помогите получить прова админа!	airwil	Чаты	4	30.04.2006 15:35

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход