На сервере eatj.com (Бесплатный хостинг) можно открыть любой TCP порт

twgt
Я не нарушаю закон.
Нигде не написано: "Запрещено лазать по файловой системе сервера, запускать произвольные проги и открывать TCP порты"

 

device
И все же, рекомендую быть более осторожным.

 

Сами могут что-нибудь навернуть и сказать что это ты. Да, не написанно что нельзя, но и что можно не написанно.
А если у них перебой в работе серьёзный будет, то могут сказать что ты открыл доступ к ФС и т.д., и поэтому ты виноват.
Если верить:

То тебя заметят сразу.

 

VPN там подними )

 

Я чуть SegmentationFault на серваке (HTTP) не вызвал.
Ходел свою библиотеку к нему подключить (на си написанную), а она с ошибкой.

 

Сначала надо научиться ходить
В том смысле что у них довольно странная структура каталогов.
Входжу на сервер в качестве http-клиента. Установил, что меня туда пускают в каталог /usr/share/мой_логин/webapps/мой_сайт/web-inf/ - так говорит команда pwd из shell скрипта, запущенного йадром сервера. (Ну дырявое у них ядро). Однако при входе на мой открытый порт, pwd выдает /home/мой_логин, stat тоже показывает что я на сервере не чужой человек. У меня есть UNIX аккуант. Отлично. Раз он есть, значит может быть открыт порт 22.
Выясняю - открыт. Соединяюсь и получаю ЭТО:

И так, значит я - неизвестный хост. К каталогу /root я доступа пока не имею. В любом случае, есть вероятность, что к ним можно приконнектиться с их же локалхоста.
Выполняем stat для файла /etc/hosts и видим, что у нас к нему есть права на чтение.
Выполняем cat для этого файла.
О чудо!
Видим три псевдонима у локалхоста. S43, S43.eatj.com, localhost.localdomain6
Вероятно, с одного из них можно получить право на шелл коннект. Но проще - дописать себя в этот файл.
Как это сделать без прав?
Этим займусь завтра. Смысл такой: Есть серверный процесс, в который можно влить любой код собственного производства. Задача в том чтобы завтра написать такой код, который получил бы права управлять статикой сервера. Это делается простым внедрением в ядро таких объектов как RequestWrapper и ResponceWrapper, прототипы которых есть у каждого у кого стоит NetBeans IDE.
Затем, с помощью этих объектов, отловим те запросы на сервер (даже на не мой), которые коннектятся к его статике ( В ядре - замая жидкая и ненадежная вещь), после чего будем менять ее как нам нужно.

 

skip

 

Прав врядли хватит.

 

kyprizel
Я не то имел в виду.
Ты, конечно, правильно сказал на счет /dev/null..., но это для случаев когда знаешь пароль от target-machine.
Тут другой случай: Я уже сконнектился по ssh нормально, пользователя указал, но пароль все равно не приняли.

Почему я зацепился за hosts? Зная имя хоста, и зная, что есть возможность запустить процесс не от своего имени а от имени процесса сервера, можно добиться результата, по этому я и лезу в ядро.

Я создал себе почти точную копию того сервака (чтоб трафик не тратить), сегодня работаю с ней. Создал пользователя с случайным паролем. Теперь все как на войне.

Woodoo
Он имел в виду на локальной машине))

 

для мусора вроде есть раздел "Зводкие ноты сис-про"