Помогите с passwd на хостинге

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Помогите с passwd на хостинге

Опции темы

Поиск в этой теме

Опции просмотра

15.10.2012, 01:00

KonstaniK

Новичок

Регистрация: 15.10.2012

Сообщений: 12

С нами: 7144886

Репутация: 0

Залил шел в один из горе интернет магазинов,получил доступ к деректории хостинга /home/conf/etc/ в том числе и к файлу passwd (скрин)
http://img443.imageshack.us/img443/8...ef2b6c28aa.png
Содержание файла такого:
Спойлер

code:

root:x:0:0:root:/root:/bin/sh
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
И.Т.Д

Пытался изменить root:x:0:0:root:/root:/bin/sh на root:!:0:0:root:/root:/bin/sh ничего не вышло

Вопрос:Можно ли что то сделать с файлом или получить какие то привилегии?

𝕏 Twitter Reddit Telegram Копировать ссылку

15.10.2012, 01:00

qwerty333

Познающий

Регистрация: 28.02.2010

Сообщений: 69

С нами: 8527286

Репутация: -2

если нет прав в папке то нет, ищи сплоиты и рутай хост?
пс, чё ты там с хостингом сделал?)) сайты уже не открываются)

15.10.2012, 01:00

KonstaniK

Новичок

Регистрация: 15.10.2012

Сообщений: 12

С нами: 7144886

Репутация: 0

Цитата:

Сообщение от qwerty333

если нет прав в папке то нет, ищи сплоиты и рутай хост?
пс, чё ты там с хостингом сделал?)) сайты уже не открываются)

Искал сплойты... публичных не видел... может кто ткнет в каком направлении искать?

16.10.2012, 01:00

qwerty333

Познающий

Регистрация: 28.02.2010

Сообщений: 69

С нами: 8527286

Репутация: -2

у меня вопрос, а зачем тебе надо чтото делать с файлом? неужеле на папках в которых лежат файлы нет привелегий?

16.10.2012, 01:00

KonstaniK

Новичок

Регистрация: 15.10.2012

Сообщений: 12

С нами: 7144886

Репутация: 0

Цитата:

Сообщение от qwerty333

у меня вопрос, а зачем тебе надо чтото делать с файлом? неужеле на папках в которых лежат файлы нет привелегий?

Нет есть интерестные открытые папки для записи...

Вот например имеется файл (запись\чтение) site.ua.key (site.ua.crt и site.ua..ua.csr)содержание таково

code:

Так же имееться открытый для чтения b записи файлик chpass.sql

code:

use mysql;
update user set password=password('Тут пароль') where user='root';
flush privileges;

16.10.2012, 01:00

KonstaniK

Новичок

Регистрация: 15.10.2012

Сообщений: 12

С нами: 7144886

Репутация: 0

И многие файлы в конфиге рута открыты для чтения и записи!

16.10.2012, 01:00

qwerty333

Познающий

Регистрация: 28.02.2010

Сообщений: 69

С нами: 8527286

Репутация: -2

я непойму чего ты хочешь добится? если как ты сказал есть прва на папки в которых лежат сайты то продавай шелл и не парся

16.10.2012, 01:00

KonstaniK

Новичок

Регистрация: 15.10.2012

Сообщений: 12

С нами: 7144886

Репутация: 0

Цитата:

Сообщение от qwerty333

я непойму чего ты хочешь добится? если как ты сказал есть прва на папки в которых лежат сайты то продавай шелл и не парся

Да вот в этом и проблема.. что сайты закрыты,сцуко нет прав..... а так.... над просто глянуть тому кто разбираеться.. я нуб в этом)

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход