Autor
|
Tema: /etc/passwd (Leído 7,642 veces)
|
atiko
Desconectado
Mensajes: 7
|
Hola... Recién estoy entrando en esto de hackear webs, y la verdad q llegué a un punto donde estoy confundido... Encontré una web que tiene el sistema ese de page.php?archivo=tal.php y logré cambiando el parámetro archivo, abrir el archivo /etc/passwd , pero tengo 2 problemas 1: Sabía q leer ese archivo era importante, pero no sé como usarlo jajaja ^^' 2: Al parecer las contraseñas están en otros lados, porque es un archivo muy largo y en todo el contenido, en donde tendria que estar la contraseña, aparece una x, por ejemplo:
root:x:0:0:root:/root:/bin/bash y en todos los que le siguen tienen el estilo
algo:x:numero:numero:blablabla... Tambien trate de entrar, segun una web q leí, a /etc/shadow pero no hay caso, no lo encuentra... PD: Lamentablemente estoy en Windows XP
Desde ya muchas gracias! ^^ xD
|
|
« Última modificación: 21 Mayo 2010, 04:15 am por atiko »
|
En línea
|
|
|
|
Shell Root
|
Bueno, a eso creo que se le llama Local File Inclusion! Creo que antes de responderte bien, deberás informarte mejor de lo que es ese archivo. :http://www.linux-es.org/node/11
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
atiko
Desconectado
Mensajes: 7
|
Ya lo leí... y tambien la sección de shadow, pero no puedo acceder al archivo /etc/shadow y no hay pistas por ningun lado... Me parece haber leído por ahi, que cuando alguien trata de entrar a un archivo que no existe, queda registrado en algun archivo... saben cual es y donde se encuentra? Gracias ^^
|
|
|
En línea
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
Ya lo leí... y tambien la sección de shadow, pero no puedo acceder al archivo /etc/shadow y no hay pistas por ningun lado... Me parece haber leído por ahi, que cuando alguien trata de entrar a un archivo que no existe, queda registrado en algun archivo... saben cual es y donde se encuentra? Gracias ^^
para ver el archivo shadow necesitas ser root con el passwd como dijo Alex@ShellRoot podrias explotar un lfi te fijaste x las dudas que no sea vulnerable a rfi tmb la pagina ? page.php?archivo=http://google.es , si carga google es rfi , pero vos diras lee sobre local file inclusion de ultima saludos
|
|
|
En línea
|
|
|
|
atiko
Desconectado
Mensajes: 7
|
Ya lo leí... y tambien la sección de shadow, pero no puedo acceder al archivo /etc/shadow y no hay pistas por ningun lado... Me parece haber leído por ahi, que cuando alguien trata de entrar a un archivo que no existe, queda registrado en algun archivo... saben cual es y donde se encuentra? Gracias ^^
para ver el archivo shadow necesitas ser root con el passwd como dijo Alex@ShellRoot podrias explotar un lfi te fijaste x las dudas que no sea vulnerable a rfi tmb la pagina ? page.php?archivo=http://google.es , si carga google es rfi , pero vos diras lee sobre local file inclusion de ultima saludos Si me fijé, y no es vulnerable a rfi.. solo LFI... no usa cookies por lo que no puedo meter codigo por ahi, los archivos logs no se donde se encuentran, xq sino trataria de meter codigo ahi, y solo se que tiene la gallery 2.2 de gallery.sourceforge.net , pero no se como aprovechar las vulnerabilidades de ahi. ;(
|
|
|
En línea
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
fijate que los servers aveces tienen esto
/home/web1/public_html/ /home/web2/public_html/ /home/web3/public_html/ /home/web4/public_html/
ponele q web1 es vulnerable a lfi
/home/web1/public_html/archivo?load=/etc/passwd
si podes entrar a web2 y dejar una imagen con codigos en php supongamos
/home/web2/public_html/upload/foto.jpg
tendrias que llamarla usando
/home/web1/public_html/archivo?load=/home/web2/public_html/upload/foto.jpg
lo cual cargaria tu shell
lee sobre lfi y busca un tutorial que hizo ozx de como hacer un reverse dns y mirar otras cosas del servidor obviamente si no es un dedicado , x q si no , fuiste xD
saludos
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
passwd en linux
GNU/Linux
|
Pablo Videla
|
1
|
2,047
|
6 Enero 2012, 09:29 am
por Slava_TZD
|
|
|
UBUNTU PASSWD
GNU/Linux
|
drstark
|
2
|
2,071
|
14 Noviembre 2014, 18:53 pm
por drstark
|
|
|
Browser Passwd Recovery By XenHack
Software
|
Sentex
|
1
|
1,054
|
7 Junio 2017, 23:39 pm
por Eleкtro
|
|
|
/etc/passwd
GNU/Linux
|
xrc3
|
5
|
2,898
|
26 Mayo 2019, 22:10 pm
por xrc3
|
|
|
passwd switch aruba... ?
Redes
|
TooRooT
|
0
|
4,208
|
22 Enero 2024, 20:52 pm
por TooRooT
|
|