Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Сайт Очень Известного Банка России, не шарю
 
http://www.212,40,192,49.ru/print.asp?file=/statistics/ credit_statistics/refinancing_rates.htm

просто я нешарю в структуре папок. кому интересно - покопайтесь и кидайте сюда отзывы ;)
 
/../.././../.../.../.../.../../.../../etc/passwd ниче не дал  :D
 
Цитата
0mikr0 пишет:
/../.././../.../.../.../.../../.../../etc/passwd ниче не дал

Правда? Странно. Наверное, "слэшей" мало. Я бы ещё штук 20 добавил. Вы, наверное, сэр, хакер. А эта замысловатая коонструкция должна была дать  ЧТО? :)
 
ладно-ладно, я схалявил сейчас, просканил nrg tools ))
результаты не впечатлили
 
Цитата
SOLDIER пишет:
Наверное, "слэшей" мало.
И не только слешей: я ещё наблюдаю резкое угнетение количество точек между слешами  :D
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата
Shanker пишет:
И не только слешей: я ещё наблюдаю резкое угнетение количество точек между слешами
кризис.. деноминация )
 
Да ну вас к черту =))) мне лень набирать нормально и так понятно что я хотел сказать блин грамотеи:o
 
Цитата
0mikr0 пишет:
Да ну вас к черту =))) мне лень набирать нормально и так понятно что я хотел сказать

Угу. Понятно. Вытащить файл /etc/passwd. Из него можно вытащить очень много нужной и актуальной информации, конечно же.
 
Если инклудить можно любые типы файлов - можно вспомнить и о логах (например, web-сервера). А также самих web-скриптов (если таковые имеются)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата
/../.././../.../.../.../.../../.../../etc/passwd ниче не дал

Да точек маловато, три точки - ну пожалел.
Зачем /etc/passwd на винде искать.
По внешним признакам сайт работат на iis 5.
Если заплат нету то информацию можно и через баги слить.
 
Цитата
SOLDIER пишет:
Угу. Понятно. Вытащить файл /etc/passwd. Из него можно вытащить очень много нужной и актуальной информации, конечно же.
видел я сервер на котором там были хэши паролей :\ (но то все-таки был никсовый серв ))
ЗЫ эта конторка, за багрепорт админам может судиться начать, не то что за (попытку)взлом(а), так что предлагаю забить...
 
Да, с банками шутки плохи. Особенно если начать строить из себя мегакрутого, а их пытаться опустить ниже плинтуса на их же сайте. Есть информация о подобных случаях из доверенных источников (которые сами в банке работают): если есть возможность - всё обходиться без представителей закона. Зато со 120 кг по 5 штук. О последствиях можно догадаться. И даже оклемавшись, если желание будет пойти в милицию - ничего не докажешь
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата
f_s_b_37 пишет:
видел я сервер на котором там были хэши паролей :\ (но то все-таки был никсовый серв ))

Я тоже. В 1996-м году от Рождества Христова. На рабочей станции SGI Indy с операционкой IRIX 6.3. И то в ОС прилагалась утилита для преобразования паролей в /etc/shadow.
 
Цитата
Я тоже. В 1996-м году от Рождества Христова. На рабочей станции SGI Indy с операционкой IRIX 6.3. И то в ОС прилагалась утилита для преобразования паролей в /etc/shadow.


:D  :D  :D
да те времена уже прошли чтоб в /etc/passwd пароли хранили
 
Цитата
да те времена уже прошли чтоб в /etc/passwd пароли хранили
ага, прошли =) наш провайдер хранит пароли юзеров от их домашних страничек прямо в /etc/passwd =) А вы говорите: нет сынок это фантастика - куда там, все продолжается =)
 
Цитата

ага, прошли =) наш провайдер хранит пароли юзеров от их домашних страничек прямо в /etc/passwd =) А вы говорите: нет сынок это фантастика - куда там, все продолжается =)

Ну админу руки оторвать.

А вообше попрвате меня если я не прав.

LINUX

/etc/passwd -- устарело
/etc/shadow

BSD
/etc/maser.passwd
 
Цитата
Ну админу руки оторвать.

А вообше попрвате меня если я не прав.

LINUX

/etc/passwd -- устарело
/etc/shadow

BSD
/etc/maser.passwd

На вопрос об определении путей для таких вещей, тебе ответит man о PAM модуле. Классически shadowed пароли или заменённые ими * хранятся в /etc/shadow или /etc/master.passwd.
Страницы: 1
Читают тему (гостей: 1)