Взломал сайт, что дальше? :)

Discussion in 'Веб-уязвимости' started by RivIrk, 25 Sep 2017.

  1. RivIrk

    RivIrk New Member

    Joined:
    25 Sep 2017
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    Приветствую ув. форумчане! Давно слежу за проектом, но зарегистрироваться решил только сегодня. Взломал сайт своего института, благодаря темам на форуме - путём ввода вэбшелла WSO. Теперь есть доступ ко всем папкам сервера, но изменять могу только /www/сайты. Всё что нужно в принципе достал. Теперь вопрос, что вообще реально сделать дальше, например можно как то назначит себе рут права? Или узнать логин и пароль от сервера? Либо еще что...
    Вообщем кому не трудно отпишитесь пожалуйста!
     
  2. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    Готовишься его не заканчивать?
    Тебе ректор от имени рута, назначит права!!!
    Мне не трудно.
    И прежде чего-то делать, спроси себя - зачем?
     
    stalker0007 and uzeerpc like this.
  3. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Есть хороший принцип - не сри, где живешь, пригодится по жизни.
     
    Veil likes this.
  4. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    351
    Likes Received:
    330
    Reputations:
    6
    никому не рассказывай и не никому не хвастай, если там можно периодически почерпнуть что то интересное или профитное (ответы на тесты, документация и пр.)

    Расскажи как взломал по шагам, интересно.
     
  5. brown

    brown New Member

    Joined:
    16 Oct 2016
    Messages:
    164
    Likes Received:
    4
    Reputations:
    0
    пиши явку с повинной
     
  6. DOOmsdAi

    DOOmsdAi New Member

    Joined:
    7 Dec 2017
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    обратись к hackerone)
     
  7. DCC

    DCC Member

    Joined:
    14 Apr 2017
    Messages:
    34
    Likes Received:
    5
    Reputations:
    0
    поменяй платежные реквизиты, если их нет напиши:) и таки да, спроси у пацанов - если сервер правильный, на нем может висеть 1c и прочие няшки, с реквизитами а может и платежками (будешь институтским авизовьщиком) - куда лить скажут в даркмани:)

    если полегче клей эксплойты в документы / картинки, если получишь доступ к почте делай расылку с ними же))

    у всех есть раздел конкурсной документации, закупки - оттуда будут прилетать жирные логи)) ну и монетизацию ботнета с майнерами осилишь, там 1000 хостов поднять реально, с сайта..

    для гавносайтов все тоже самое, плюс заменить телефоны на платные - 40 центов в минуту за любые местные.. поставишь автоответчик подождите еще 3 минуты или как захочешь лол.. даже 8-800 можно.. мож по телику расскажут))
     
    #7 DCC, 7 Dec 2017
    Last edited: 8 Dec 2017
Loading...