информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Пара вопросов, от недавно родившегося..:) 22.11.02 10:30  
Автор: Frodo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1. Что хранится в .htpasswd? L-P от домена? если да, то почему их несколько? как узнать какой из них принадлежит хозяину домена, и что с этими, паролями потом делать? кому кормить?
2. Воспользовавшись дыркой в каком-нить скрипте и просмотрев etc/passwd, узнал пароли, то как можно подключиться кхостеру Ведь я, имхо, просматриваю пассы от всех пользователей, как там найти пользователей, имеющих права рута? не буду же я по 150-200стам папкам бегать и выбирать что качать, а что нет...
2.0 Опять же узнав пароли чере баг в скрипте, и пробравшись за пределы home директории, как узнать ип сервера? не доменного сайта, через который прошел, а именно сервера, на котором этот сайт находится..
2.1 Если passwd затенен, как можно прочитать etc/shadow не имея рутовских прав?
3. Есть пароли от баз данных, но проблема в том, что к ним не подключиться, точнее не ко всем, на 99% адрес - localhost, а к нему не подключиться, в смысле, не я дурак и на себя коннекчюсь :), а не проходит авторизация..:( вроде можно через сокс с приблизитильными проксями к нужному ип, но у мя нет шелла, да и опять там наверно только свои IP проходят... может, есть у кого-нить идейки, кроме закачки mysqladmina на доменный сайт?
Может повторюсь... Расскажите, по-порядку, что делать после полуения etc/passwd и запуска JTR? Как узнать ип сервера... да и если можно залить какой-нить руткит, и удаленно запустить, на кой тогда мучаться с паролями?

Ну и кхм... глупый вопрос, но как грят надежда дохнет последней ;) может кто-нить из опытных хакеров, уделит пару часиков на мя..? :)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach