Kommit över lösenord på hemsida

Sök på Google efter inurl:"c99.txt" (OBS: falsk virusvarning!) ladda ner det och spara det som c99.php.jpg
Ladda sen upp det som en bild på sidan och sen går du in på länken (högerklicka på "bilden" > egenskaper) och nu kan du leka runt med det mesta

Fyfan du var en liten ekorre!
Nä men måste jag vara inloggad på admin eller funkar det utan? Förstår att det är hur dem programmerat men vill helst slippa admin kontona så mkt som möjligt . Funkar denna bra

http://www.c99.mobi/c99.txt

Om admins loggar in kan dem se att jag laddat upp detta?

Sätter en peng på att sidan är fragbite.

Självklart sänker jag ju inte din favorit sida nu såhär på helgen... det vore väl inte så shyst

www.hotspotshield.com
Ladda ner den där VPN:en, då kan du ladda upp filer hur mycket du vill
Ditt IP ändras och ser ut att komma från USA.

Och ja du måste vara inloggad som admin.

A vet använder den Hur pass säker är hotsheild, lämnar dme inte ut uppgifter?
Tyvärr gick inte blev ingen bild. Tryckte ladda upp bild blev bara vitt.
finns andra ställen man kan ladda upp bilder men då ser allmänheten på sidan och jag vill inte riskera kontot, har lekt mkt med det

Jag lyckades* att installera c999shell men jag kan fortfarande inte lista ut hur jag ska göra för att få root access och mysql root pw till ubuntu server.

Jag har testa med att försöka läsa etc/shadow filen men jag har inte tillåtelse, dock så kan jag uppladda filer nästan överallt och logga in på phpmyadmin på ett random acc. har försökt i etc/apache2/conf.d/phpmyadmin.conf för att lägga till
Men ikke tillåtelse att spara. Finns det shellcodes som kan bruteforca root eller få ut lösenord? Med C999Shell så har jag fixat några ftp's accounts också. Men vet inte hur jag ska få root dock,

--
*edit för dom som inte 'lyckas' installera c99.shell,
I mitt fall så hade jag inte tillåtelse att köra php filer direkt, så jag döpte om den till c99.php.jpg för att ladda upp den som en bild. Dock så fungerade det heller inte. Men hur jag fick ordning på det var helt enkelt att jag skapade en .htaccess fil som skriver om html filer till php, för att sedan skapa en index.html som inkluderade min pwnd.php fil

För att få root kan du ladda upp netcat, och sen köra netcat själv och få den att lyssna på en bestämd port.
Finns många guider om detta om du Googlar lite, om du inte hittar något kan jag kanske hjälpa dig lite på traven.

Har du shell till maskinen via netcat är det ju bara rock n roll.
finns ju kernel sploit som rootar nästan alla kärnor sedan maj uppe på milw0rm.
Kolla kernel version "uname -a"

Sen har du ju root access till maskinen. Då är det ju bara ladda ner hela data katalogen där mysql databaserna finns till din egen dator. Där kan du leka hur mycket du vill. Som själa godis från en skitunge

Är sidan hostad hemma?

Är det ett företag som hostar sidan så kommer du iallfall inte kunna roota servern så lätt.

Lägg bara upp ett php-shell så kan du plocka ut deras databas med vanliga sql-frågor?

Vad vill du göra ? :P

När jag körde netcat från server via c99 shell så får jag ett fel meddl.
"Result of back connection:
Can't download sources!".. ? Brandvägg som blockar?

Själva målet med 'attacken' eller med server så att säga är att få ut root passwordet. Så att jag kan få adminrättigheter helt enkelt.

Just nu har jag bara tilllgång till vanliga ssh account som kan bläddra igenom hela server, läsa nästan alla filer etc/passwd t.ex. men inte shadow filen...
Jag kan logga in på vissa mysql konton via phpmyadmin, därifrån har jag dock hämtat password till en relativt stor cms sida.

Kan du använda wget och gcc och på så sätt ladda ner/kompilera/köra ett local root exploit?
Annars kan man använda bruteforce.