буквально вчера читал статью про гуглу о том ка с помощью него можно найти недоделанные сайты ну я и попробовал через поиск искать сайты, нашол 2 залить шелл оказалось проще пареной репы а для меня это первый взлом. вопрос в том как можно получить выгоду из них ?
не нужно дефейс делать. не очень хороший тон это.. смотрите лучше какую уязвимость вы использовали, как от неё защититься, и попробуйте раскрутить эту уязвимость на максималку. для опыта это самое то...
денежного 1. попробовать найти покупателя на твой шелл 2. залить туда свой контент, дор или ещё че, и если всё ок, сливать трафик на партнерку (если возник такой вопрос, то маловероятно) 3. поставить ссылки на свои проекты, если сайт иммет хоть какие-то характеристики.
посмотри, может быть доступ к другим сайтам поимеешь, посмотри на этом хостинге какие ещё домены приеркплены. может что найдешь полезного. а с этим, думаю ничего, оставь, и иди ищи дальше , другие проекты
сайт зделан фирмой которая поставила его на свой сервак, я смотрел их протволио и походу везде один и тоже скрипт
o_0 1) Создаешь бэк-конект 2) Ищешь сплоит под ОС и юзаешь его => получаешь root 3) Заливаешь трояна какого-нибудь -> доступ есть P.S. Вот только для Linux'a (На Linux'e больше всего серверов) навряд ли есть трояны, а вот радмин... И не задавай вопросы, что такое сплоит, бэк-конект... Все есть на форуме или в гугле. Ищи... Удачи!
вот даные сервера посоветуйте в обших чертах с чего начать Code: FreeBSD adres hosta 7.2-RELEASE FreeBSD 7.2-RELEASE #2: Thu May 7 20:13:32 MSD 2009 lealea@blabla:/usr/obj/usr/ FreeBSD 7.2-RELEASE Apache/1.3.34 (Unix) mod_deflate/1.0.21 PHP/4.4.9 rus/PL30.22 uid=25688(u18891) gid=25688(u18891) groups=25688(u18891) /home/u18891/site/www/data/files ( drwxrwxrwx )