Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Хакеры помогите прояснить ситуацию |
14.02.2008, 20:23
|
|
Новичок
Регистрация: 24.01.2008
Сообщений: 2
Провел на форуме:
11481
Репутация:
0
|
|
Хакеры помогите прояснить ситуацию
Я новичек в интернет, но небольшие пакости уже умею делать.
Недавно залил на одном бесплатном хостинге шелл на сайтик увидел следующее
usr/users/freehosting/jentos/htdocs/main/
ну тут все понятно заливай, удаляй че хочеш....
я тыкнул на вкладку /freehosting/ там список аккаунтов но к ним я зайти не могу пишет Permission Denied or Folder/Disk does not exist
дальше тыкнул /users/ там опять имена судя по всему платики..
тыкаю на usr/ там оч много папочек почти во все я могу зайти...
Если я все правильно понял то я могу как нибудь напакостить этому хостингу.
Подскажите какой файл нужно искать?
|
|
|
14.02.2008, 20:28
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
а че там в /usr? список сайтов? если да, то можешь устроить массовый дефейс=)
а если нету прав, то тут уже мало че сделаешь...
|
|
|
|
14.02.2008, 20:30
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
прав не хватит... Дефейсить можешь тока в своей директории =\
|
|
|
|
14.02.2008, 20:31
|
|
Новичок
Регистрация: 24.01.2008
Сообщений: 2
Провел на форуме:
11481
Репутация:
0
|
|
0 .snap DIR root/operator drwxrwxr-x
0 admin DIR root/wheel drwx------
0 bin DIR root/wheel drwxr-xr-x
0 compat DIR root/wheel drwxr-xr-x
0 ftp DIR ftp/ftp drwxr-xr-x
0 games DIR root/wheel drwxr-xr-x
0 home DIR root/wheel drwxr-xr-x
0 imap DIR cyrus/cyrus drwxr-x---
0 include DIR root/wheel drwxr-xr-x
0 jail DIR root/wheel drwxr-xr-x
0 lib DIR root/wheel drwxr-xr-x
0 libdata DIR root/wheel drwxr-xr-x
0 libexec DIR root/wheel drwxr-xr-x
0 local DIR root/wheel drwxr-xr-x
0 lost+found DIR root/operator drwx------
0 mybin DIR root/wheel drwxr-xr-x
0 mysql DIR mysql/mysql drwx------
0 obj DIR root/wheel drwxr-xr-x
0 ports DIR root/wheel drwxr-xr-x
0 sbin DIR root/wheel drwxr-xr-x
0 share DIR root/wheel drwxr-xr-x
0 src DIR root/wheel drwxr-xr-x
0 svn DIR svn/svn drwxrwx---
0 users DIR root/wheel drwxr-xr-x
2 quota.user
вот такие папочки
|
|
|
|
14.02.2008, 20:39
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
не, это фигня...
можешь вытащить /etc/passwd и по именам юзеров брутить фтп...
или uname -a -->ищешь сплойт под версию ядра-->компилишь, запускаешь-->получаешь root-->делаешь все, что хочешь
|
|
|
|
14.02.2008, 20:40
|
|
Новичок
Регистрация: 24.01.2008
Сообщений: 2
Провел на форуме:
11481
Репутация:
0
|
|
Люди но ведь там куча файликов которые я могу редактировать удалять создавать новые неужели я немогу хотябы как нибудь ,используя все это, им напакостить
|
|
|
|
14.02.2008, 20:43
|
|
Новичок
Регистрация: 24.01.2008
Сообщений: 2
Провел на форуме:
11481
Репутация:
0
|
|
Можно поподробнее по поводу uname -a -->ищешь сплойт под версию ядра
|
|
|
|
14.02.2008, 20:48
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
команда uname -a показывает версию ядра ОС, установленной на сервере(скорей всего это linux или FreeBSD)
когда узнаешь версию, можешь поискать для нее сплойт(короче говоря, прога, которая использует уязвимости в ПО, в данном случае ядро ОС, и после выполнения предоставляет права суперпользователя root)
|
|
|
|
14.02.2008, 21:01
|
|
Новичок
Регистрация: 24.01.2008
Сообщений: 2
Провел на форуме:
11481
Репутация:
0
|
|
сложновато для меня 
Попробую 1 вариант по именам юзеров брутить фтп.
Не подскажите какую нибудь программку для этого дела? |
|
|
|
14.02.2008, 21:14
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
Brutus AET2
+читай форум
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
