请问高手怎么破解这个服务器!已成功一半了!

rainyuers

关键是你的写权限~~~~

zhake

只对网站的一个子目录有777权限,其它的则只有755权限了.另外网站的mysql数据库也能连接上了,要是给这个网站添加一些新闻,改个版权什么的已经不成问题了,可是我要的是root权限,因为网站有些文件不是从数据库里读出来的,而是静态的html文件,想删除没权限\r\n还请大侠们指教,如若成功,我请大家吃大餐\n\n[ 本帖最后由 zhake 于 2005-11-9 23:09 编辑 ]

platinum

应该是 php 吧\r\n你用程序先弄清楚 apache（不知道是不是这个）的执行权限\r\n然后看看 php 是否禁止了 shell_exec 函数\r\n如果没禁止，你去修改一下那个用户的 passwd 和 shell，然后先弄到个可以 ssh 的帐号再说

ayazero

什么吃大餐不大餐的，这里又不是黑客论坛！

zhake

两位班主大人!\r\n一部分命令可以执行，我试过了，可以执行whereis ,find ，cd 等命令，但是su以后没有任何反应\r\n对passwd只有读权限，没办法写入呀，\r\n有写权限的只有网站的一个子目录，怎么办呀？

ipaddr

国内大部分Linux虚拟主机，都是这样的.\r\n\r\n如果有GCC，还是可以弄出点名堂的，如果没有，机会不大.\r\n\r\n当然，弄些其它虚拟站点的文档还是可以的.\r\n\r\n我见过一个Freebsd上面，跑了很多虚拟主机，任何一个用户，都可以拿到其它用户的Mysql帐号，网页源文件的.很多虚拟主机是这样的.

platinum

原帖由 zhake 于 2005-11-11 08:34 发表\r\n两位班主大人!\r\n一部分命令可以执行，我试过了，可以执行whereis ,find ，cd 等命令，但是su以后没有任何反应\r\n对passwd只有读权限，没办法写入呀，\r\n有写权限的只有网站的一个子目录，怎么办呀？

\r\n这里是讨论技术的地方，不是教你怎么去黑别人，就算有办法也不会教你 step by step，顶多给你一个 idea\r\n我上面其实已经点的很清楚了，但是从你的发言看来，你的 Linux 或 Unix 基础太差了，还是先回炉多学学系统管理以及一些基本命令的使用再研究怎么黑别人吧。。。

西门飞

1   楼主是在做违反职业道德和互连网信息法的事情.\r\n2   既然可以上传PHPMYADMIN .那就传个php的webshell上去.\r\n3   既然可以读mysql数据库.就找一下里面的敏感信息.如 user .passwd.很多人习惯与好多地方使用同一个密码.\r\n4   做为webserver.不会只开了 80 和 21 吧.应该有个远程管理的端口.如 22.\r\n5   关键的：如果你要拿数据.想清楚了.你在做违法的事情.如果你要拿肉机.请留好后门.清干净日志.然后把你入侵进来的漏洞补上.

dajun

你能上传phpmyadmin的话，就上传个phpshell上去，你觉得有必要的话再用nc反向连接

plumlee

過界了過界啦~~~\r\n\r\n\r\n哈哈\r\nBZ也過界啦