Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Баг blabla.cgi?f=blabla.htm

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Баг blabla.cgi?f=blabla.htm
Имя
Сообщение << Старые топики   Новые топики >>
Баг blabla.cgi?f=blabla.htm - 2005-01-17 23:51:56   
-=hrom=-

Сообщений: 20
Оценки: 0
Присоединился: 2004-09-24 13:26:29
 Нашел такой баг, в фале /etc/passwd все пароли зашифрованы!
Могу просомтреть любую директорию и любой файл, где еще может хранится пароль?
Post #: 1
Баг blabla.cgi?f=blabla.htm - 2005-01-18 03:33:28   
xDi

Сообщений: 11
Оценки: 0
Присоединился: 2005-01-15 02:54:47
 хм вообще-то ща всегда теневой файл(/etc/shadow вроде как… не помню точно) с паролями используют, тока чето не помню чтобы он в реальные сроки дешифровывался… проще через /etc/passwd подобрать к какому-н-ть логину пас по словарю.
Post #: 2
Баг blabla.cgi?f=blabla.htm - 2005-01-18 10:31:03   
Lex_Voodoo

Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
 Можно и shadow расшифорвать по тому же словарю
Post #: 3
Баг blabla.cgi?f=blabla.htm - 2005-01-18 11:20:29   
CyBeR4r8aK

Сообщений: 233
Оценки: 0
Присоединился: 2004-12-01 10:36:37
 John the Ripper - [sm=em121.gif] forever….
Post #: 4
Баг blabla.cgi?f=blabla.htm - 2005-01-18 18:15:46   
-=hrom=-

Сообщений: 20
Оценки: 0
Присоединился: 2004-09-24 13:26:29
 http://www.openworld.ru/school/m.cgi?f=../../../
тут корень, ну а дальше сами смотрите!
Не могу я там пароль найти, короче разбирайтесь, кому интересно!
Если найдете, скажите где..
Post #: 5
Баг blabla.cgi?f=blabla.htm - 2005-01-18 20:06:15   
Fati

Сообщений: 14
Оценки: 0
Присоединился: 2004-08-22 10:14:27
 УУУ…незнал, что теперь на форуме хакера одни ламеры тусуюстся, ну кроме самих авторов и редов конечно. Короче так: в /etc/passwd никогда не было паролей, и нечего тут джоник советовать. Как правильно заметил xDi все пассы находяться в /etc/shadow, но он доступен для чтения и изменения только руту.
Post #: 6
Баг blabla.cgi?f=blabla.htm - 2005-01-18 21:50:31   
CyBeR4r8aK

Сообщений: 233
Оценки: 0
Присоединился: 2004-12-01 10:36:37
 >в /etc/passwd никогда не было паролей
да ладно, были, еще как были…
Post #: 7
Баг blabla.cgi?f=blabla.htm - 2005-01-19 11:46:12   
Roneon

Сообщений: 220
Оценки: 0
Присоединился: 2004-03-12 09:02:53
 вы б хоть спросили сначала у чела какая там система прежде чем говорить о том, где пароли были, а где их не было ))
Post #: 8
Страниц:  [1]
Все форумы >> [В Сети] >> Баг blabla.cgi?f=blabla.htm







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.