ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Доступ к Ftp
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 23.06.2008, 22:45
Аватар для fasty
fasty
Познающий
Регистрация: 09.05.2008
Сообщений: 67
Провел на форуме:
690048

Репутация: 13
По умолчанию
Есть около 50 ФТП АКк рабочих вот как чё зделать незнаю
 
Ответить с цитированием

  #12  
Старый 23.06.2008, 22:48
Аватар для Велемир
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
292-514-125,напиши - авось помогу
 
Ответить с цитированием

  #13  
Старый 24.06.2008, 13:04
Аватар для Ar3s
Ar3s
Участник форума
Регистрация: 04.05.2005
Сообщений: 109
Провел на форуме:
304075

Репутация: 31
Отправить сообщение для Ar3s с помощью ICQ
По умолчанию
Давай распишу как заливать шелл и что делать дальше.
Допустим, у тебя есть список ftp вида

caperang:vespafruuu@cape-range.com
energy:Rjkjrjk@195.5.18.12
ftp://ddd-soft.nm.ru:605skt@ftp.newmail.ru

Устанавливаешь у себя ftp клиент (например FileZilla).
Берешь строку
caperang:vespafruuu@cape-range.com
и вставляешь в ftp клиент. Открывается (если логин и пасс верные) фтп сервер. Ты берешь свой шелл (например r57shell.php) и копируешь на сервер в папку www или public_html или в ту где лежит index.php или index.html. Когда все прошло заходи на этот сайт по ссылке: www.cape-range.com/r57shell.php
Если открылось окошко с шелом - тебе повезло, если нет, значит или на этом сайте запрещен php, или ты не в ту папку залил шелл, или этот фтп не относится к этому сайту. (Вообще вариантов "почему не запустилось" очеень много, поэтому просто экспериментируйте). Например, есть серверы где ftp пользователь не заперт в своей папке и тогда можно выбраться в корень сервера и скачать конфиги. Из которых можно что-то почерпнуть.
Успехов.
 
Ответить с цитированием

  #14  
Старый 24.06.2008, 13:16
Аватар для Ar3s
Ar3s
Участник форума
Регистрация: 04.05.2005
Сообщений: 109
Провел на форуме:
304075

Репутация: 31
Отправить сообщение для Ar3s с помощью ICQ
По умолчанию
А еще, можно взять pinch (настроенный под себя). Разместить его на бесплатном сайте с поддержкой php и там же разместить связку бесплатных эксплоитов (например mpack). После этого ты заходищь на ftp и в файл index.html добавляешь iframe (это отдельная тема, которую неоднократно обсуждали на форуме) который перенаправляет всех посетителей сайта на твою связку эксплоитов (процесс можно автоматизировать используя специальный софт). И у тех, у кого эксплоиты срабатывают запускается твой пинч. А отчеты от него идут или тебе на гейт (gate.php на твоем сайте) или на мыло (зависит от того, как настроен пинч).
 
Ответить с цитированием

  #15  
Старый 24.06.2008, 15:20
Аватар для fasty
fasty
Познающий
Регистрация: 09.05.2008
Сообщений: 67
Провел на форуме:
690048

Репутация: 13
По умолчанию
Спасибо большое)помог...
 
Ответить с цитированием

  #16  
Старый 24.06.2008, 16:47
Аватар для fatalo
fatalo
Участник форума
Регистрация: 15.05.2008
Сообщений: 166
Провел на форуме:
2591223

Репутация: 128
Отправить сообщение для fatalo с помощью ICQ
По умолчанию
И не забудь,что ты палишь свой ip.Сильно не дефейс
 
Ответить с цитированием

  #17  
Старый 25.06.2008, 21:07
Аватар для ac1D
ac1D
Участник форума
Регистрация: 14.03.2007
Сообщений: 110
Провел на форуме:
1358886

Репутация: 29
По умолчанию
а если ftp сервер находится в локалкеи у него название совпадает с названием сайта, но при заходе на ftp там нет никакх папок, кроме как , к примеру video, upload, music - то в этом случае чего можно сделать?
 
Ответить с цитированием

  #18  
Старый 26.06.2008, 13:05
Аватар для Ar3s
Ar3s
Участник форума
Регистрация: 04.05.2005
Сообщений: 109
Провел на форуме:
304075

Репутация: 31
Отправить сообщение для Ar3s с помощью ICQ
По умолчанию
С сайтом - ничего. Можешь взять какой-нить вирь. Закриптовать его, прилепить иконку какого-нить известного приложения и положить в папку на ftp сервере.
Есть вероятность что владелец запустит указанный файл и таким образом ты получишь доступ к его компьютеру.
Это, как вариант...
 
Ответить с цитированием

  #19  
Старый 27.06.2008, 13:56
Аватар для Naydav
Naydav
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
Провел на форуме:
849583

Репутация: 210
По умолчанию
Ch3ck
Цитата:
cmd.exe + http://www.ntfnt.ru/refer/ftp.htm всё, что тебе нужно
Цитата:
delete
Почти все, что нужно
Последний раз редактировалось Naydav; 30.06.2008 в 01:42..
 
Ответить с цитированием

  #20  
Старый 27.06.2008, 18:14
Аватар для Ch3ck
Ch3ck
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021

Репутация: 1879


По умолчанию
Цитата:
Сообщение от Naydav  
Ch3ck


Почти все, что нужно
А ты как так сделал?????
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Общие сведения о Ftp уязвимостях. ReVOLVeR Чужие Статьи 5 10.03.2008 21:43
Получил админку на форуме, залил шелл. Возможно ли получить Ftp доступ? barrabek Форумы 4 06.01.2006 11:14



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ