HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу получил доступ ( как заюзать ? :) )
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

получил доступ ( как заюзать ? :) )
  #1  
Старый 03.11.2009, 06:57
[PRIMINFO]
Новичок
Регистрация: 17.10.2009
Сообщений: 8
С нами: 8719803

Репутация: 0
По умолчанию получил доступ ( как заюзать ? :) )
вобещем через _/imdex.php?p= дернул /etc/passwd
у себя запустил переборщик пролей, и нашел несколько пролей ...
Но вот проблема у аков к которым есть доспуп по фтп нет доступа по хттп ( т.е к акку не прикручен домен ), а судя во етк/пассвд к ним есть еще шелл акцес:
home/besuper:/bin/sh #climin:$1$1WN2ZF6A$xRUm6XDwpSqbLw/
так вот написано home/besuper:/bin/sh а когда подключится пытаюсь говрит что пароль не правльный, видимо он разый от фтп и от шела.

зайти по хттп serv.ru/~besuper/ тоже не получается ...

И так вопрос уважаемые знатоки, как заюзать ?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 03.11.2009, 07:47
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
Кури маны, /etc/passwd и http не взаимосвязанны!

Цитата:
а когда подключится пытаюсь говрит что пароль не правльный
Надеюсь ты хоть к SSH пытался подцепится?
 
Ответить с цитированием

  #3  
Старый 03.11.2009, 08:15
[PRIMINFO]
Новичок
Регистрация: 17.10.2009
Сообщений: 8
С нами: 8719803

Репутация: 0
По умолчанию
Позвольте уважаемый с Вами не согласится ((=
Когда у акаунта нет домена имя пользователя из вышеуказанного файла очень даже взаимосвязанно с хттп ( по крайней мере по дефолту )
т.е http://ip/~ligin из etc/passwd ( но в данном случае не пашет )
ну а к шеллу то да , прога зос про называется ей и подключаюь на 22 порт ...

--
Кстати попробовал удаленно поключися к базе сайта с пхп инклюдом ( ура получилось )
Можно ли как нибдь шелл залить через sql ? ... хотя вопросу глупый , поду у Я спрошу ))
Последний раз редактировалось [PRIMINFO]; 03.11.2009 в 08:25..
 
Ответить с цитированием

  #4  
Старый 03.11.2009, 19:15
desTiny
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами: 10139366

Репутация: 1502


По умолчанию
Цитата:
Сообщение от [PRIMINFO]  
Позвольте уважаемый с Вами не согласится ((=
Когда у акаунта нет домена имя пользователя из вышеуказанного файла очень даже взаимосвязанно с хттп ( по крайней мере по дефолту )
т.е http://ip/~ligin из etc/passwd ( но в данном случае не пашет )
Новое представление о Вселенной? 0=0

Цитата:
ну а к шеллу то да , прога зос про называется ей и подключаюь на 22 порт ...
путти юзай
__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
 
Ответить с цитированием

  #5  
Старый 09.11.2009, 14:37
Termin@L
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
С нами: 10223973

Репутация: 123
По умолчанию
ну вот так вот просто через ~ листать диры пользователей может позводить тока очень криворукий одмин) так что да, юзай путти или netcat.
 
Ответить с цитированием

  #6  
Старый 10.11.2009, 04:36
wix
Новичок
Регистрация: 23.05.2007
Сообщений: 19
С нами: 9984613

Репутация: 7
По умолчанию
так раньше было на некоторых хостингах - ооочень редких хостингах)


sweb ранmit был-ща не знаю)
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Халявный интернет или как спрятаться надежнее чем VPN или SSH с цепочкой соксов. kodzero Статьи 20 06.08.2010 23:54
Халявный Интернет (для маленьких) stopxaker Статьи 91 20.04.2010 19:52
Получил доступ к админ панели на форуме phpBB, пароль админа не известен. Вопрос.. webster Уязвимости CMS / форумов 12 28.04.2005 05:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.