ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Можно добавить еще функции exec(), shell_exec()

Помогите мне пожалуйста покажите мне где среди этого всего пароль юзера для подключения по ftp hsplusdesignbe:x:3456:101::/var/www/html:/ftponly sphera_pop:x:3456:101::/:/bin/sh root:x:0:0::/: bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin: shutdown:x:6:0:shutdown:/sbin: halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail: news:x:9:13:news:/var/spool/news: uucp:x:10:14:uucp:/var/spool/uucp: operator:x:11:0perator:/root: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: gdm:x:42:42::/home/gdm: xfs:x:43:43:X Font Server:/etc/X11/fs: nobody:x:99:99:Nobody:/: ftp:x:3456:101::/ftp/pub/anonymous:/ftponly info:x:3456:101::/ftp/pub/info:/ftponly tsjaark:x:3456:101::/var/www/html/tsjaark:/ftponly test:x:3456:101::/ftp/pub/test:/ftponly

тут нет паролей это ты просто прочитал /etc/passwd

А что вообще из этого полезного можно извлечь?

Facecontrol, у тебя есть читалка файлов на сервере (или как ты его получил?). Можешь почитать конфиги апача/сайта и т.д. Если это инклуд, то можешь исполнять свой код (возможно). Почитай об инклуде тут: _http://websec.wordpress.com/2010/02/22/exploiting-php-file-inclusion-overview/

Я с помощью SQL-inj прочитал этот файл

Facecontrol, чтобы читать файлы сайта (т.е. исходники PHP, в т.ч. и конфиги) тебе нужно узнать внутренний путь сайта. Если кавычки не фильтруются, то можно попробовать залить шелл (опять же зная внутренний путь).

отпарсить логины, взять хороший словарик и брутить.

есть варианты раскрутить скуль если на серве ssl шифрование и ошибки отключены?