Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
|
Как добывается .htpasswd? 11.07.02 11:12 Число просмотров: 989
Автор: werty Статус: Незарегистрированный пользователь
|
> Через скрипт можно или через аниномный фтп?
> Shadow Security Scanner помогает в добывании файлов
> паролей?
его можно добыть если у тебя есть доступ к командной строке на сервере, без разницы через скрипт или через шелл, и если позволяют права, а эти права скорее у тебя будут если ты будешь исполнять эти команды от веб сервера , если только ты не сидишь под рутом. Как правило как такого .htpasswd не видно при просмотре дир, но он есть и лежит как правило в домашних дирах сайтов у которых тама лежат файлы от ихнего сайта, а просмотреть его можно так : например есть 3 домашних каталога(home ,home2, home3) в каждом из которых подкаталоги для разных юзверей, в которых храняться их сайты , простой любимой командой мы просомтрим пароли какого нить: cat /home2/uzver/.htpasswd, если этот файл там есть он тебе его покажет. А если та таких юзверов штук 300, пол дня собирать будешь, но можно просто ввести /home?/*/.htpasswd- покажет все .htpasswd которые находяться в домашних дирах .
|
|
<beginners>
|
Как добывается .htpasswd? 02.07.02 18:06
Автор: Woland Статус: Незарегистрированный пользователь
|
Через скрипт можно или через аниномный фтп?
Shadow Security Scanner помогает в добывании файлов паролей?
|
|
Как добывается .htpasswd? 11.07.02 11:12
Автор: werty Статус: Незарегистрированный пользователь
|
> Через скрипт можно или через аниномный фтп?
> Shadow Security Scanner помогает в добывании файлов
> паролей?
его можно добыть если у тебя есть доступ к командной строке на сервере, без разницы через скрипт или через шелл, и если позволяют права, а эти права скорее у тебя будут если ты будешь исполнять эти команды от веб сервера , если только ты не сидишь под рутом. Как правило как такого .htpasswd не видно при просмотре дир, но он есть и лежит как правило в домашних дирах сайтов у которых тама лежат файлы от ихнего сайта, а просмотреть его можно так : например есть 3 домашних каталога(home ,home2, home3) в каждом из которых подкаталоги для разных юзверей, в которых храняться их сайты , простой любимой командой мы просомтрим пароли какого нить: cat /home2/uzver/.htpasswd, если этот файл там есть он тебе его покажет. А если та таких юзверов штук 300, пол дня собирать будешь, но можно просто ввести /home?/*/.htpasswd- покажет все .htpasswd которые находяться в домашних дирах .
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
