Братва, вобщем есть один сервер, ось - Digital UNIX V4.0F  (Rev. 1229); Tue Sep 10 15:21:38 CDT 2002.
-----------------------------------
Открыты порты:
21 FTP  (стандартный демон из D.U.)
23 Telnet (Тоже видимо стандартный)
53 Bind 4.9.3-P1-plus-CA-98.05-patches-plus-CA-2001-02  (возможно переполнение буфф., complain bug)
79 finger (показывает юзверей при запросе типа @qwe.com)
80 www под Netscape-Enterprise/3.6 SP2
посканил, нашлись вот эти дырки:
-Enterprise 3.6p2 accept overflow
-iPlanet Admin Server Cross Site Scripting Vulnerability
-iPlanet Admin Server Insecure Open Call Vulnerability
-iPlanet Web Server Search Component File Disclosure Vulnerability
-Netscape Enterprise Server Web Publisher DoS Vulnerability
-Netscape Enterprise Web Server Brute Force Authentication Attacks Vulnerability
-Netscape-Enterprise file listing 2

111 rpc
на нем
portmapper Port :111  
rquotad Port :1035  
cmsd Port :1036  
ttdbserver

512 exec
513 login
514 shell
515 printer
600 ipcserver
6112 dtspcd
---------------------------------------
Бинд дырявый, можно buffer overflow, также есть уязвимость типа Format String
Есть доступ по snmp
cmsd (rpc) подвержен buffer overflow
Multiple Vendor CDE TT_SESSION Buffer Overflow
в ttdbserver возможно переполнение
-----------------------------------------
есть доступ к шеллу под пользователем ns_admin (через telnet) - админ нетскапы
есть список всех юзверей с паролями, половина расшифровано, многим доступен шелл.
!знаю пароль пользователя с правами рута!, но вход с tty, отличных от ttyp1 и 0 отключен, когда логинюсь, пишет с этого терминала доступ запрещен. при попытке сделать su из командной строки говорит You do not have permission to su root.

Постоянно висит рут:
>w
15:23  up 76 days,  7:08,  4 users,  load average: 0.00, 0.00, 0.00
User     tty        from             login@    idle   JCPU   PCPU what
root     console                     08:17   76days               /usr/sbin/get
root     :0                          08:17                        -
root     p1         :0.0             08:17   76days               -csh
ns_admin p2         xxxxxxxxxxxx. 14:25       34               w
-------------------------------------------------------------------
Что нужно: Поднять SendMAIL, либо что то еще почтоподобное, для того чтобы получить письмо с паролем и стянуть аську (в аське прописан e-mail юзверя на этом компе, раньше здесь стоял sendmail, потом видимо снесли). Без прав рута у меня видимо это не получиться (можете предложить более простой способ)? Как получить рута? Подскажите где взять РАБОЧИЕ эксплоиты под все вышенаписанное?  Эта аська ОЧЕНЬ нужна, поможте кто чем может ;-) Если офтопик, то в мыло.