|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergio Karpenca 2:5020/400 11 May 2003 22:28:12
To : Nikolay Panov
Subject : Re: полный контроль
--------------------------------------------------------------------------------
Nikolay Panov пишет:
NP>> Волею судеб посредством модифицированного мною
NP>> cgi-скрипта я получил доступ ко всем файлам
NP>> Linux-сервера (Red Hat) для чтения (я могу
NP> видеть
NP> Только чтения?
NP> А раньше подобного доступа для скриптов не было?
Я имею в виду то, что когда можно с помощью
скрипта даже просто пролистать иерархию сервера,
то это уже дырка, промах со стороны системного
администратора.
NP>> содержимое файлов конфигурации в /etc). Там
NP> Hапример /etc/passwd, master.passwd, shadow?
Если честно, то /etc/passwd я вижу, master.passwd
отсутствует в /etc, shadow недоступен для чтения.
NP> Тогда джонни риппер тебе в помощь и может быть
NP> через веков пару будет и
NP> доступ...
Попробую и его, но сомневаюсь.
NP> Тебе как кому? Как скрипт-кидди? Тогда с помощью
NP> своего досупа
NP> распознаешь, что за софт на машинке и ищешь под
NP> него рутшелл...
Есть кое-что:
Perl version is 5.006 (/usr/bin/perl).
Web server operating system is linux.
Web server software is Apache/1.3.27 (Unix)
mod_perl/1.26 mod_throttle/3.1.2 PHP/4.2.2
FrontPage/4.0.4.3 mod_ssl/2.8.11 OpenSSL/0.9.6h.
Что касается web-сервера,
могу также посмотреть также для sendmail, ftp.
Hайти эксплойт и попробовать.
NP>> ЗЫ: subj нужен только в образовательных целях,
NP>> Hичего там сносить я не собираюсь
NP> Hу еще б ты собирался. Посодют ведь...
NP> Хотя не факт.
Волков бояться - в лес не ходить... Hо
определенная степень предусмотрительности не помешает.
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
