Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Как раздобыть пароль, зная следующее... 15.09.03 14:34
Автор: MASe Статус: Незарегистрированный пользователь
|
Есть фтп-доступ на сайт...
взял файл пароля в виде - $apr1$5B3.....$QK6KZvAnDw8GtFLZ9nWY6/
по сайту вроде бы брожу спокойно...
нужно получить пароль для доступа так, чтобы об этом не узнал веб-мастер...
цель - завладеть почтой... сделать аккаунт и получать на него письма...
Плюс к этому - есть вот такой файл .htacces в консоли:
AuthType Basic
AuthName "site console"
AuthUserFile /pub/home/site/.htpasswd
#AuthUserFile /pub/home/site/htdocs/new/.htpasswd
require valid-user
RewriteEngine on
RewriteBase /console/
RewriteRule ^(ms\.php)$ - [L]
RewriteRule ^(.+) index.php?g=$1&%{QUERY_STRING}
Могу ли я изменив его попасть в консоль управления сайтом??? И если да - то как???
Спасибо!
|
|
Как раздобыть пароль, зная следующее... 15.09.03 16:09
Автор: paganoid Статус: Member
|
натрави подборщик пароля на файл
AuthUserFile /pub/home/site/.htpasswd
или (достаточно топорно) добавь свои юзернейм:хеш пароля в этот файл.
|
| |
Как раздобыть пароль, зная следующее... 15.09.03 16:26
Автор: MASe Статус: Незарегистрированный пользователь
|
> или (достаточно топорно) добавь свои юзернейм:хеш пароля в
> этот файл.
вот это для меня проще... НО... как это все описать в коде (синтаксис и прочее) - это раз? и какой утилитой мне загнать обычный парольчик (который я буду вводить с клавиатуры) в форму, понятную серверу?
Спасибо!
|
| | |
Как раздобыть пароль, зная следующее... 16.09.03 11:19
Автор: paganoid Статус: Member
|
>
> вот это для меня проще... НО... как это все описать в коде
> (синтаксис и прочее) - это раз?
воспользуйся утилитой htpasswd , идет в комплекте с Apache. Добавить тебе надо строчку
username:ХеШпАроЛя
и какой утилитой мне
> загнать обычный парольчик (который я буду вводить с
> клавиатуры) в форму, понятную серверу?
> Спасибо!
утилит не надо, когда полезешь на сайт, у тебя окошко выскочит с предложениями пропаролиться. Введешь юзернейм и пароль. Тебя пустят. И в лог запишут.
|
| | | |
Сорри.. еще раз... 16.09.03 11:45
Автор: MASe Статус: Незарегистрированный пользователь
|
может я чего и не понимаю... потому собственно и спрашиваю:
вот файл паролей, лежащий в индексе:
console:$apr1$5B3.....$QK6KZvMnDw4ltFYZ9nWY6/
- все - там больше ничего нет
вот файл, .htaccess лежащий в папке console:
AuthType Basic
AuthName "site console"
AuthUserFile /pub/home/site.ru/.htpasswd
#AuthUserFile /pub/home/site.ru/htdocs/new/.htpasswd
require valid-user
RewriteEngine on
RewriteBase /console/
RewriteRule ^(ms\.php)$ - [L]
RewriteRule ^(.+) index.php?g=$1&%{QUERY_STRING}
тут ничего подобного же нету...
а что касается хэша и утилиток:
ведь как я понимаю, в сам файл паролей мне надо кидать пароль в зашифрованном виде? а вводить то я буду нормальные буквы. т.е. если мой пароль password, то в файл мне надо его писать как-нибудь C3hYrjklh*ну и т.д.
Извините, если туплю...
|
| | | | |
Сорри.. еще раз... 16.09.03 13:24
Автор: paganoid Статус: Member
|
> может я чего и не понимаю... потому собственно и спрашиваю:
>
> вот файл паролей, лежащий в индексе:
> console:$apr1$5B3.....$QK6KZvMnDw4ltFYZ9nWY6/
> - все - там больше ничего нет
это тот самый /pub/home/site.ru/.htpasswd , правильно?
>
> тут ничего подобного же нету...
> а что касается хэша и утилиток:
> ведь как я понимаю, в сам файл паролей мне надо кидать
> пароль в зашифрованном виде? а вводить то я буду нормальные
> буквы. т.е. если мой пароль password, то в файл мне надо
> его писать как-нибудь C3hYrjklh*ну и т.д.
>
> Извините, если туплю...
>
Все правильно (в смысле не тупишь правильно, а прально секешь ;) ). Утилита htpasswd, про кою я те грил, идущая вместе с апачью выдаст тебе строку
yourname:$apr1$ЧтОтОнЕвБуБеНнНнОе/
эту строку ты добавишь в файл паролей, он у тя станет вида
console:$apr1$5B3.....$QK6KZvMnDw4ltFYZ9nWY6/
yourname:$apr1$ТаКоеЕжЕЧтОтОнЕвБуБеНнНнОе/
и усе дела. При заходе через браузер буш входить по yourname и паролю, от которого хеш сделал
|
| | | | | |
Сорри.. еще раз... 17.09.03 10:16
Автор: MASe Статус: Незарегистрированный пользователь
|
ОК.
Ясненько...
спасибо большое за помощь!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
