27.08.2009, 00:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от Byrger
Сделал запрос в ту маштнку такого вида
Мне выдался passwd как с помошью него можно на сервер залезть?
Пытался через Pytty подключится но сказал типо сервер недоступен...даже не спросил логин
думаю ни как , тебе нужен не passwd а shadow файл , но shadow файл тебе не открыть , так как у него права тока руута
|
|
|
27.08.2009, 00:23
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
тебе нужен не passwd а shadow файл , но shadow файл тебе не открыть , так как у него права тока руута
т.е. вы реально думаете, что открыв и прочитав /etc/shadow вы будете владеть сервером?
|
|
|
|
27.08.2009, 00:27
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от Pashkela
т.е. вы реально думаете, что открыв и прочитав /etc/shadow вы будете владеть сервером?
ну я не сказал про владельца сайта, а просто сказал ему что он ищет пассы не в том файле , и скажи пожалуйста Pashkela что же за пассы там хранятся 
|
|
|
|
27.08.2009, 00:35
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от HAXTA4OK
ну я не сказал про владельца сайта, а просто сказал ему что он ищет пассы не в том файле , и скажи пожалуйста Pashkela что же за пассы там хранятся Не парьтесь, залейте для начала шелл, дальше по обстановке и в связи с осознанием полученной информации
Плюс если у вас LFI или читалка - это даёт гораздо большие возможности, чем просто даже сразу (допустим) прочитать /etc/shadow
Хотя бывает и такое
Как я его потом запущу если на сервере нет апача?
забавно. Правда, забавно. Ну тогда сушить вёсла, наверное
|
|
|
|
27.08.2009, 00:38
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Сообщение от Pashkela
т.е. вы реально думаете, что открыв и прочитав /etc/shadow вы будете владеть сервером?
ч0 не? просвети нас, великий хакер!
|
|
|
|
27.08.2009, 00:27
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Да не смог открыть, а что можно попробовать сделать?
Просто очень нужно слить пару файлов.
|
|
|
|
27.08.2009, 00:29
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от Byrger
Да не смог открыть, а что можно попробовать сделать?
Просто очень нужно слить пару файлов.
ну раз у тебя пашет load_file то не пробовал проверить file_priv и лить шелл через into outfile?
|
|
|
|
27.08.2009, 00:30
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Сообщение от HAXTA4OK
ну раз у тебя пашет load_file то не пробовал проверить file_priv и лить шелл через into outfile?
А смысл лить шелл?
Как я его потом запущу если на сервере нет апача?
|
|
|
|
27.08.2009, 00:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
на сколько я понимаю апач тут не при чем у тебя же идет запрос к БД а не к апачу или ПО которое ты там написал,
ЗЫ проще попробовать а потом спросить
|
|
|
|
27.08.2009, 00:51
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
2 BlackSun:
Ну если пароль расшифруешь, то да, о Генианельнейший из Гениев
http://s40.radikal.ru/i087/0905/8e/a0bb203ffe39.jpg
ыыыыыыы
PS: бывают такие LFI, что /etc/shadow можно прочитать, но это не значит, что вы сможете залить хотя бы даже ВЕБ-ШЕЛЛ
Последний раз редактировалось Pashkela; 27.08.2009 в 01:05..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
