elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  /etc/passwd
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: /etc/passwd  (Leído 7,634 veces)
atiko

Desconectado Desconectado

Mensajes: 7


Ver Perfil
/etc/passwd
« en: 21 Mayo 2010, 04:12 am »

Hola... Recién estoy entrando en esto de hackear webs, y la verdad q llegué a un punto donde estoy confundido...
Encontré una web que tiene el sistema ese de page.php?archivo=tal.php
y logré cambiando el parámetro archivo, abrir el archivo /etc/passwd , pero tengo 2 problemas
1: Sabía q leer ese archivo era importante, pero no sé como usarlo jajaja ^^'
2: Al parecer las contraseñas están en otros lados, porque es un archivo muy largo y en todo el contenido, en donde tendria que estar la contraseña, aparece una x, por ejemplo:

root:x:0:0:root:/root:/bin/bash
y en todos los que le siguen tienen el estilo

algo:x:numero:numero:blablabla...
Tambien trate de entrar, segun una web q leí, a /etc/shadow pero no hay caso, no lo encuentra...
PD: Lamentablemente estoy en Windows XP

Desde ya muchas gracias! ^^ xD
« Última modificación: 21 Mayo 2010, 04:15 am por atiko » En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: /etc/passwd
« Respuesta #1 en: 21 Mayo 2010, 04:16 am »

Bueno, a eso creo que se le llama Local File Inclusion!
Creo que antes de responderte bien, deberás informarte mejor de lo que es ese archivo.
:http://www.linux-es.org/node/11
En línea

Te vendería mi talento por poder dormir tranquilo.
atiko

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: /etc/passwd
« Respuesta #2 en: 21 Mayo 2010, 04:54 am »

Ya lo leí... y tambien la sección de shadow, pero no puedo acceder al archivo /etc/shadow y no hay pistas por ningun lado...
Me parece haber leído por ahi, que cuando alguien trata de entrar a un archivo que no existe, queda registrado en algun archivo... saben cual es y donde se encuentra?
Gracias ^^
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: /etc/passwd
« Respuesta #3 en: 21 Mayo 2010, 06:35 am »

Ya lo leí... y tambien la sección de shadow, pero no puedo acceder al archivo /etc/shadow y no hay pistas por ningun lado...
Me parece haber leído por ahi, que cuando alguien trata de entrar a un archivo que no existe, queda registrado en algun archivo... saben cual es y donde se encuentra?
Gracias ^^
para ver el archivo shadow necesitas ser root
con el passwd como dijo Alex@ShellRoot podrias explotar un lfi

te fijaste x las dudas que no sea vulnerable a rfi tmb la pagina ?
page.php?archivo=http://google.es , si carga google es rfi , pero vos diras

lee sobre local file inclusion de ultima
saludos
En línea

atiko

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: /etc/passwd
« Respuesta #4 en: 21 Mayo 2010, 07:01 am »

Ya lo leí... y tambien la sección de shadow, pero no puedo acceder al archivo /etc/shadow y no hay pistas por ningun lado...
Me parece haber leído por ahi, que cuando alguien trata de entrar a un archivo que no existe, queda registrado en algun archivo... saben cual es y donde se encuentra?
Gracias ^^
para ver el archivo shadow necesitas ser root
con el passwd como dijo Alex@ShellRoot podrias explotar un lfi

te fijaste x las dudas que no sea vulnerable a rfi tmb la pagina ?
page.php?archivo=http://google.es , si carga google es rfi , pero vos diras

lee sobre local file inclusion de ultima
saludos

Si me fijé, y no es vulnerable a rfi.. solo LFI... no usa cookies por lo que no puedo meter codigo por ahi, los archivos logs no se donde se encuentran, xq sino trataria de meter codigo ahi, y solo se que tiene la gallery 2.2 de gallery.sourceforge.net , pero no se como aprovechar las vulnerabilidades de ahi. ;(
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: /etc/passwd
« Respuesta #5 en: 21 Mayo 2010, 07:11 am »

fijate que los servers aveces tienen esto

/home/web1/public_html/
/home/web2/public_html/
/home/web3/public_html/
/home/web4/public_html/

ponele q web1 es vulnerable a lfi

/home/web1/public_html/archivo?load=/etc/passwd

si podes entrar a web2 y dejar una imagen con codigos en php
supongamos

/home/web2/public_html/upload/foto.jpg

tendrias que llamarla usando

/home/web1/public_html/archivo?load=/home/web2/public_html/upload/foto.jpg

lo cual cargaria tu shell

lee sobre lfi
y busca un tutorial que hizo ozx de como hacer un reverse dns y mirar otras cosas del servidor
obviamente si no es un dedicado , x q si no , fuiste xD

saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
passwd en linux
GNU/Linux
Pablo Videla 1 2,043 Último mensaje 6 Enero 2012, 09:29 am
por Slava_TZD
UBUNTU PASSWD
GNU/Linux
drstark 2 2,064 Último mensaje 14 Noviembre 2014, 18:53 pm
por drstark
Browser Passwd Recovery By XenHack
Software
Sentex 1 1,046 Último mensaje 7 Junio 2017, 23:39 pm
por Eleкtro
/etc/passwd
GNU/Linux
xrc3 5 2,886 Último mensaje 26 Mayo 2019, 22:10 pm
por xrc3
passwd switch aruba... ?
Redes
TooRooT 0 4,131 Último mensaje 22 Enero 2024, 20:52 pm
por TooRooT
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines