Надо root_ать сервер

[b1t]

имеется один сервер, на нем где то 13 сайтов. сайты обычные, ничего серьезного.
мне надо получить или root на сервере, или шеллы в нескольких сайтов.
возможно ли это?
по финансам не обещаю платить миллионы ))) это лично мне надо, для своих нужд (не коммерция), по этому финансирования нету от третих лиж, сам собираюсь платить.
пишите в ПМ или тут оставьте контакт, поговорим.

 

[DrakonHaSh]

кинь ссылку в личку - посмотрю, раз не ради больших денег, то ради интереса

 

[DrakonHaSh]

глянул сервер.
на нем около 30 сайтов.
есть phpinfo, Sypex Dumper и раскрытие путей в кэше гугла и бинга.
судя по phpinfo каждый сайт имеет отдельный php.ini, open_basedir, временную директорию.
php c Suhosin Patch
в disable_functions куча функций, в т.ч. все известные мне способы вызова системных команд.
ядро староватое, возможно рутабельное.
просканил по быстрому сайты через один - никаких дыр не обнаружил.
старых и явно дырявых cms на сайтах нет.
вывод: твердый орешек, который просто так, с наскока, не возмешь.

детали отправил в личку.
если кто-то захочет продолжить - вакансия свободна

 

[Left4Dead]

Шли в личку IP сервера, попробуем залиться

 

[b1t]

DrakonHaSh

спасибо за помощь и старание. хоть ничего ничего серьезного не получил , но думаю уже есть направление, над которыми можно думать.

А по тем версиям движками сайтов и форумов нельзя ничего рабочего найти?


Left4Dead

Выслал вся инфу по ПМ.

 

[DrakonHaSh]

А по тем версиям движками сайтов и форумов нельзя ничего рабочего найти?

там версии из последних. насколько я помню, под них ничего серьезного не было. (конкретно не проверял т.к. http://exploit-db.com как раз был недоступен)

 

[b1t]

DrakonHaSh

уже работает

 

[Left4Dead]

b1t

не получил ничего в пм(

 

[b1t]

Left4Dead

Невозможно отправить это письмо, так как получатель не имеет прав пользования Личным Ящиком или его личный ящик переполнен.

почисти ящик.

 

[Left4Dead]

b1t
почистил, попробуй еще раз )

 

[Left4Dead]

отправил в личку вордпрессовский хеш админа одного из сайтов

 

[DrakonHaSh]

отправил в личку вордпрессовский хеш админа одного из сайтов

круто !
можно мне в личку подробности каким образом получил ?

 

[b1t]

Больше ничего не получился делать ?
может есть у кого то какие то идеи? готов оплатить

 

[DrakonHaSh]

Больше ничего не получился делать ?
может есть у кого то какие то идеи? готов оплатить

хеш сбрутил ? если нет - попробуй через cmd5.ru.
ну и скидывай мне инфу - и тебе попробую помочь и выяснить интересно как "молчун-партизан" хеш получил [подозреваю либо через приватную багу sypex либо брутом sypex/backup]

 

[b1t]

DrakonHaSh

Неа, не сбрутип пока. платные сервисы обратился, посмотрю смогут ли?
надо через другие тоже пробовать...

 

[Left4Dead]

круто !
можно мне в личку подробности каким образом получил ?

да зашел просто в сипекс думпер и скачал бекап. Там не нужно багов, чтоб залогиниться в него.

 

[b1t]

Left4Dead

а там больше небыло нужных для дела данных? может есть еще хэши других админов?

 

[DrakonHaSh]

да зашел просто в сипекс думпер и скачал бекап. Там не нужно багов, чтоб залогиниться в него.

а логин/пароль ? или он сбрутился за пару минут ?

 

[Left4Dead]

да не надо там ничего брутить чтобы зайти. указываешь просто host, login, pass от своего mysql-сервера и готово

 

[DrakonHaSh]

Left4Dead
я там нашел только 2 sypex - оба 1.08 lite
в этой версии нет поддержки host, есть тока логин и pass

можешь скинуть в личку получение файла с backup ? (чтоб здесь не светить реальные адреса)
по какому адресу заходишь и куда и как вводишь host ? хотелось бы повторить и понять.