Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?
http://pastebin.com/Uuk9LwjNhttp://pastebin.com/iJAFCd8eSi he entendido bien estos dos scripts son para generar la excepción, pero no carga la shell ni nada.
Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?
Depende del nivell que hay supongo.
Por si acaso voy ha hacer un curso acelerado de python, que es parecido a perl que si controlo algo más.
Ya nos diras si nos das cuenta de ftp.
Bueno yo tengo la cuenta de un usuario del plesk, si consigo entrar probare los sqli. La cosa es que necesitare un xss o sqli en el panel de entrada para conseguir el passwd sin fuerza bruta.
No he mirado si alguno de los xss persistentes que vi por encima se referían alguno al script de login. Y el script de login tampoco he comprobado si lo ha modificado el administrador del server.
A ver que se puede encontrar más.