HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Проклятый etc/passwd
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 27.01.2008, 00:41
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами: 10243046

Репутация: 3033


По умолчанию
непосредственно через xss залить шелл нельзя. посмотри как там авторизационная система для администрации выполнена, мб фейк+xss (почти нереал по причине громоздкости) или если на сайте есть какая либо форма авторизации для обычных пользователей, зарегестрироваться посмотреть что там в куках передается, так удаленно про xss сложно что то сказать
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 
Ответить с цитированием

  #12  
Старый 27.01.2008, 00:50
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию
Не забываем поискать конфиги.. особенно в дэфолтных путях

https://forum.antichat.ru/thread49775.html
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #13  
Старый 27.01.2008, 03:16
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами: 10254549

Репутация: 227
По умолчанию
если есть возможность заливать на сервер хоть что-небудь, то залей любой файл с шеллом в конце и приинклудь его.
или вписать шелл в лог из этого же списка: https://forum.antichat.ru/thread49775.html и приинклудить
Последний раз редактировалось o3,14um; 27.01.2008 в 03:19..
 
Ответить с цитированием

  #14  
Старый 27.01.2008, 03:47
constanta
Познающий
Регистрация: 19.09.2007
Сообщений: 38
С нами: 9813214

Репутация: 2
По умолчанию
Эх .. да если бы я знал хотя бы куда лить(( Я пока даже со структурой сайта определиться не могу((. Конфиги ищу..ищу. Но пока безрезультатно. ТО ли прав не хватает что бы посмотреть то ли просто не нашел еще. Спасибо большое что помогаете советами. Самому новичку(по крайней мере мне) без помощи тяжело раздуплиться.

А конфиги сейчас еще буду рыть.

Выложу на всякий случай список тех файлов что удалось прочитать : может что то важное из них все таки можно достать.


Цитата:
aliases h.conf passwd.old php.ini protocol scsh.cshrc csh.login ethers fdprm group host.conf hosts inputrc issue login.defs magic motd mtab netgroup networks nntpserver nsswitc resolv.conf rpc securetty ttytype .<---- это из etc

configcsh.cshrc это из etc/suse



csh.ssh csh.utf8 это из etc/profile.d


passwd useradd это из etc/default


sender_canonical это из etc/postfix


add.local из usr/bin/group/; add.local del-post.loca lиз usr/bin/user;

ну и passwd из etc конечно

Система такая стоит : SuSE Linux 9.3 (i586) - Kernel
Последний раз редактировалось constanta; 27.01.2008 в 03:51..
 
Ответить с цитированием

  #15  
Старый 28.01.2008, 14:59
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию
o3,14um, ты наркоман штоле?
Тебе кто сказал что там функция include() ? Сам придумал?
 
Ответить с цитированием

  #16  
Старый 28.01.2008, 16:14
Soviet[HZ]
Познающий
Регистрация: 20.07.2007
Сообщений: 53
С нами: 9900186

Репутация: 100
По умолчанию
И добавлю ко всему прочему, что мастер пассворд читается ТОЛЬКО под рутом.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
etc/passwd Tigger Уязвимости 33 14.11.2008 14:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.