Форум АНТИЧАТ - получил доступ ( как заюзать ? :) )

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
получил доступ ( как заюзать ? :) )

Опции темы

Поиск в этой теме

Опции просмотра

получил доступ ( как заюзать ? :) )

03.11.2009, 06:57

[PRIMINFO]

Новичок

Регистрация: 17.10.2009

Сообщений: 8

Провел на форуме:
17389

Репутация: 0

получил доступ ( как заюзать ? :) )

вобещем через _/imdex.php?p= дернул /etc/passwd
у себя запустил переборщик пролей, и нашел несколько пролей ...
Но вот проблема у аков к которым есть доспуп по фтп нет доступа по хттп ( т.е к акку не прикручен домен ), а судя во етк/пассвд к ним есть еще шелл акцес:
home/besuper:/bin/sh #climin:$1$1WN2ZF6A$xRUm6XDwpSqbLw/
так вот написано home/besuper:/bin/sh а когда подключится пытаюсь говрит что пароль не правльный, видимо он разый от фтп и от шела.

зайти по хттп serv.ru/~besuper/ тоже не получается ...

И так вопрос уважаемые знатоки, как заюзать ?

03.11.2009, 07:47

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Кури маны, /etc/passwd и http не взаимосвязанны!

Цитата:

а когда подключится пытаюсь говрит что пароль не правльный

Надеюсь ты хоть к SSH пытался подцепится?

03.11.2009, 08:15

[PRIMINFO]

Новичок

Регистрация: 17.10.2009

Сообщений: 8

Провел на форуме:
17389

Репутация: 0

Позвольте уважаемый с Вами не согласится ((=
Когда у акаунта нет домена имя пользователя из вышеуказанного файла очень даже взаимосвязанно с хттп ( по крайней мере по дефолту )
т.е http://ip/~ligin из etc/passwd ( но в данном случае не пашет

)
ну а к шеллу то да , прога зос про называется ей и подключаюь на 22 порт ...

--
Кстати попробовал удаленно поключися к базе сайта с пхп инклюдом ( ура получилось

)
Можно ли как нибдь шелл залить через sql ? ... хотя вопросу глупый , поду у Я спрошу ))

Последний раз редактировалось [PRIMINFO]; 03.11.2009 в 08:25..

03.11.2009, 19:15

desTiny

Reservists Of Antichat - Level 6

Регистрация: 04.02.2007

Сообщений: 1,152

Провел на форуме:
3008839

Репутация: 1502

Цитата:

Сообщение от [PRIMINFO]

)

Новое представление о Вселенной? 0=0

Цитата:

ну а к шеллу то да , прога зос про называется ей и подключаюь на 22 порт ...

путти юзай

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ

09.11.2009, 14:37

Termin@L

Участник форума

Регистрация: 07.12.2006

Сообщений: 192

Провел на форуме:
492591

Репутация: 123

ну вот так вот просто через ~ листать диры пользователей может позводить тока очень криворукий одмин) так что да, юзай путти или netcat.

10.11.2009, 04:36

wix

Новичок

Регистрация: 23.05.2007

Сообщений: 19

Провел на форуме:
237993

Репутация: 7

так раньше было на некоторых хостингах - ооочень редких хостингах)

sweb ранmit был-ща не знаю)

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Халявный Интернет (для маленьких)	stopxaker	Статьи	91	20.04.2010 19:52
Халявный интернет или как спрятаться надежнее чем VPN или SSH с цепочкой соксов.	kodzero	Статьи	16	16.11.2009 20:23
Получил доступ к админ панели на форуме phpBB, пароль админа не известен. Вопрос..	webster	Форумы	12	28.04.2005 05:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход