Форум АНТИЧАТ - Проклятый etc/passwd

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Проклятый etc/passwd

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

27.01.2008, 00:41

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

непосредственно через xss залить шелл нельзя. посмотри как там авторизационная система для администрации выполнена, мб фейк+xss (почти нереал по причине громоздкости) или если на сайте есть какая либо форма авторизации для обычных пользователей, зарегестрироваться посмотреть что там в куках передается, так удаленно про xss сложно что то сказать

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

#12

27.01.2008, 00:50

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

Не забываем поискать конфиги.. особенно в дэфолтных путях

https://forum.antichat.ru/thread49775.html

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

#13

27.01.2008, 03:16

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

Провел на форуме:
599789

Репутация: 227

если есть возможность заливать на сервер хоть что-небудь, то залей любой файл с шеллом в конце и приинклудь его.
или вписать шелл в лог из этого же списка: https://forum.antichat.ru/thread49775.html и приинклудить

Последний раз редактировалось o3,14um; 27.01.2008 в 03:19..

#14

27.01.2008, 03:47

constanta

Познающий

Регистрация: 19.09.2007

Сообщений: 38

Провел на форуме:
424313

Репутация: 2

Эх .. да если бы я знал хотя бы куда лить(( Я пока даже со структурой сайта определиться не могу((. Конфиги ищу..ищу. Но пока безрезультатно. ТО ли прав не хватает что бы посмотреть то ли просто не нашел еще. Спасибо большое что помогаете советами. Самому новичку(по крайней мере мне) без помощи тяжело раздуплиться.

А конфиги сейчас еще буду рыть.

Выложу на всякий случай список тех файлов что удалось прочитать : может что то важное из них все таки можно достать.

Цитата:

aliases h.conf passwd.old php.ini protocol scsh.cshrc csh.login ethers fdprm group host.conf hosts inputrc issue login.defs magic motd mtab netgroup networks nntpserver nsswitc resolv.conf rpc securetty ttytype .<---- это из etc

configcsh.cshrc это из etc/suse

csh.ssh csh.utf8 это из etc/profile.d

passwd useradd это из etc/default

sender_canonical это из etc/postfix

add.local из usr/bin/group/; add.local del-post.loca lиз usr/bin/user;

ну и passwd из etc конечно

Система такая стоит : SuSE Linux 9.3 (i586) - Kernel

Последний раз редактировалось constanta; 27.01.2008 в 03:51..

#15

28.01.2008, 14:59

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

o3,14um, ты наркоман штоле?
Тебе кто сказал что там функция include() ? Сам придумал?

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#16

28.01.2008, 16:14

Soviet[HZ]

Познающий

Регистрация: 20.07.2007

Сообщений: 53

Провел на форуме:
162004

Репутация: 100

Отправить сообщение для Soviet[HZ] с помощью ICQ

И добавлю ко всему прочему, что мастер пассворд читается ТОЛЬКО под рутом.

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
etc/passwd	Tigger	Уязвимости	33	14.11.2008 14:51

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход