HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Пароль в CPanel
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 26.11.2006, 18:34
Dronga
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами: 10978946

Репутация: 714


По умолчанию
В CPanel по умолчанию установлено расширение FrontPage, которые легко распознать по наличию в корне сайта папок:
_private
_vti_bin
_vti_cnf
_vti_log
_vti_pvt
_vti_txt
Я сталкивался с подобной ситуацией у одного хостера. Папка _private была доступна, но запрашивала авторизацию. Уже позже, когда был залит шелл, я посмотрел на .htaccess внутри неё, в нём был прописано:
Цитата:
# -FrontPage-

Options None

<Limit GET POST>
order deny,allow
deny from all
allow from all
require group authors administrators
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>
AuthType Basic
AuthName www.somesite.kz
AuthUserFile /usr/local/home/somesite/var/html/_vti_pvt/service.pwd
AuthGroupFile /usr/local/home/somesite/var/html/_vti_pvt/service.grp
В первом лежал логин и DES-хеш пароля (в моём случае замечательно подошло к CPanel), а во втором, к какой группе относится этот пользователь.
Прав на чтение первого обычно не хватает, но может удача тебе улыбнётся.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 27.11.2006 в 02:21.. Причина: Дополнил примером из жизни
 
Ответить с цитированием

  #12  
Старый 07.12.2006, 00:33
dd_root
Новичок
Регистрация: 28.11.2006
Сообщений: 13
С нами: 10237785

Репутация: 1
По умолчанию
Мда, ребята...
Уже 6 лет с линухом работаю и никогда неслышал чтобы пароли зранились в домашней папке юзера.
Кстати, раньше пароли действительно были в /etc/passwd, а теперь они храняться в /etc/shadow и это сделано было уже давно (я как начинал линух ковырять, то уже было как сейчас).
Что касаеться пароля на сипанел, то она не хранит паролей в базе или в папке юзверей, а пользуеться стандартными линуховыми методами аутентификации. Т.е. работает с /etc/passwd & /etc/shadow.
А вот пароль на ФТП, сипанел действительно хранит в базе, но в базе pure-ftpd сервера.
Пароли от аккаунтов в базе хранит Plesk и это его очень дольшая проблема, так как от этой базы буквально всё зависит.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Faq по Icq-хакингу ОТЕЦ Skype, IRC, ICQ, Jabber и другие IM 3 11.01.2007 16:26



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.