просто я нешарю в структуре папок. кому интересно - покопайтесь и кидайте сюда отзывы
22.06.2007 18:46:42
просто я нешарю в структуре папок. кому интересно - покопайтесь и кидайте сюда отзывы |
|
|
|
28.06.2007 14:38:07
/../.././../.../.../.../.../../.../../etc/passwd ниче не дал
|
|
|
|
29.06.2007 12:25:33
ладно-ладно, я схалявил сейчас, просканил nrg tools ))
результаты не впечатлили |
|
|
|
30.06.2007 03:16:55
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
|
30.06.2007 11:29:46
|
|||
|
|
30.06.2007 12:33:15
Да ну вас к черту =))) мне лень набирать нормально и так понятно что я хотел сказать блин грамотеи:o
|
|
|
|
01.07.2007 11:46:30
Угу. Понятно. Вытащить файл /etc/passwd. Из него можно вытащить очень много нужной и актуальной информации, конечно же. |
|||
|
|
03.07.2007 00:20:00
Если инклудить можно любые типы файлов - можно вспомнить и о логах (например, web-сервера). А также самих web-скриптов (если таковые имеются)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
19.07.2007 15:11:48
Да точек маловато, три точки - ну пожалел. Зачем /etc/passwd на винде искать. По внешним признакам сайт работат на iis 5. Если заплат нету то информацию можно и через баги слить. |
|||
|
|
20.07.2007 20:09:16
ЗЫ эта конторка, за багрепорт админам может судиться начать, не то что за (попытку)взлом(а), так что предлагаю забить... |
|||
|
|
20.07.2007 20:58:31
Да, с банками шутки плохи. Особенно если начать строить из себя мегакрутого, а их пытаться опустить ниже плинтуса на их же сайте. Есть информация о подобных случаях из доверенных источников (которые сами в банке работают): если есть возможность - всё обходиться без представителей закона. Зато со 120 кг по 5 штук. О последствиях можно догадаться. И даже оклемавшись, если желание будет пойти в милицию - ничего не докажешь
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
20.07.2007 21:14:50
Я тоже. В 1996-м году от Рождества Христова. На рабочей станции SGI Indy с операционкой IRIX 6.3. И то в ОС прилагалась утилита для преобразования паролей в /etc/shadow. |
|||
|
|
31.07.2007 23:56:48
да те времена уже прошли чтоб в /etc/passwd пароли хранили |
|||
|
|
14.08.2007 15:40:55
|
|||
|
|
20.08.2007 16:22:40
Ну админу руки оторвать. А вообше попрвате меня если я не прав. LINUX /etc/passwd -- устарело /etc/shadow BSD /etc/maser.passwd |
|||
|
|
20.08.2007 19:04:58
На вопрос об определении путей для таких вещей, тебе ответит man о PAM модуле. Классически shadowed пароли или заменённые ими * хранятся в /etc/shadow или /etc/master.passwd. |
||||
|
|
|||