информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Пара вопросов, от недавно родившегося..:) 22.11.02 10:30  Число просмотров: 543
Автор: Frodo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1. Что хранится в .htpasswd? L-P от домена? если да, то почему их несколько? как узнать какой из них принадлежит хозяину домена, и что с этими, паролями потом делать? кому кормить?
2. Воспользовавшись дыркой в каком-нить скрипте и просмотрев etc/passwd, узнал пароли, то как можно подключиться кхостеру Ведь я, имхо, просматриваю пассы от всех пользователей, как там найти пользователей, имеющих права рута? не буду же я по 150-200стам папкам бегать и выбирать что качать, а что нет...
2.0 Опять же узнав пароли чере баг в скрипте, и пробравшись за пределы home директории, как узнать ип сервера? не доменного сайта, через который прошел, а именно сервера, на котором этот сайт находится..
2.1 Если passwd затенен, как можно прочитать etc/shadow не имея рутовских прав?
3. Есть пароли от баз данных, но проблема в том, что к ним не подключиться, точнее не ко всем, на 99% адрес - localhost, а к нему не подключиться, в смысле, не я дурак и на себя коннекчюсь :), а не проходит авторизация..:( вроде можно через сокс с приблизитильными проксями к нужному ип, но у мя нет шелла, да и опять там наверно только свои IP проходят... может, есть у кого-нить идейки, кроме закачки mysqladmina на доменный сайт?
Может повторюсь... Расскажите, по-порядку, что делать после полуения etc/passwd и запуска JTR? Как узнать ип сервера... да и если можно залить какой-нить руткит, и удаленно запустить, на кой тогда мучаться с паролями?

Ну и кхм... глупый вопрос, но как грят надежда дохнет последней ;) может кто-нить из опытных хакеров, уделит пару часиков на мя..? :)
<beginners> Поиск 
  • Пара вопросов, от недавно родившегося..:) - Frodo 22.11.02 10:30 [543]








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach