|
Mostrar Mensajes
|
Páginas: [1]
|
4
|
Seguridad Informática / Hacking / Re: /etc/passwd
|
en: 21 Mayo 2010, 07:01 am
|
Ya lo leí... y tambien la sección de shadow, pero no puedo acceder al archivo /etc/shadow y no hay pistas por ningun lado... Me parece haber leído por ahi, que cuando alguien trata de entrar a un archivo que no existe, queda registrado en algun archivo... saben cual es y donde se encuentra? Gracias ^^
para ver el archivo shadow necesitas ser root con el passwd como dijo Alex@ShellRoot podrias explotar un lfi te fijaste x las dudas que no sea vulnerable a rfi tmb la pagina ? page.php?archivo=http://google.es , si carga google es rfi , pero vos diras lee sobre local file inclusion de ultima saludos Si me fijé, y no es vulnerable a rfi.. solo LFI... no usa cookies por lo que no puedo meter codigo por ahi, los archivos logs no se donde se encuentran, xq sino trataria de meter codigo ahi, y solo se que tiene la gallery 2.2 de gallery.sourceforge.net , pero no se como aprovechar las vulnerabilidades de ahi. ;(
|
|
|
5
|
Seguridad Informática / Hacking / Re: /etc/passwd
|
en: 21 Mayo 2010, 04:54 am
|
Ya lo leí... y tambien la sección de shadow, pero no puedo acceder al archivo /etc/shadow y no hay pistas por ningun lado... Me parece haber leído por ahi, que cuando alguien trata de entrar a un archivo que no existe, queda registrado en algun archivo... saben cual es y donde se encuentra? Gracias ^^
|
|
|
6
|
Seguridad Informática / Hacking / /etc/passwd
|
en: 21 Mayo 2010, 04:12 am
|
Hola... Recién estoy entrando en esto de hackear webs, y la verdad q llegué a un punto donde estoy confundido... Encontré una web que tiene el sistema ese de page.php?archivo=tal.php y logré cambiando el parámetro archivo, abrir el archivo /etc/passwd , pero tengo 2 problemas 1: Sabía q leer ese archivo era importante, pero no sé como usarlo jajaja ^^' 2: Al parecer las contraseñas están en otros lados, porque es un archivo muy largo y en todo el contenido, en donde tendria que estar la contraseña, aparece una x, por ejemplo:
root:x:0:0:root:/root:/bin/bash y en todos los que le siguen tienen el estilo
algo:x:numero:numero:blablabla... Tambien trate de entrar, segun una web q leí, a /etc/shadow pero no hay caso, no lo encuentra... PD: Lamentablemente estoy en Windows XP
Desde ya muchas gracias! ^^ xD
|
|
|
7
|
Seguridad Informática / Nivel Web / Deflate datos header gzip
|
en: 18 Abril 2010, 09:13 am
|
Hola, quiero crackear una app de mi iPhone, pero antes estoy investigándolo para ver si puedo recurrir a otras tecnicas. La app cada vez que la abro verifica en un servidor si estoy registrado o se me terminó la demo... así que configure mi pc para usarla como servidor proxy, luego configuré mi iPhone para que la use como proxy, y despues puse en mi pc un sniffer de paquetes de datos de http... la cuestion que el paquete de datos dice algo así...
HTTP/1.1 200 OK Date: Wed, 31 Mar 2010 05:09:41 GMT Content-Type: text/html Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-Powered-By: PHP/5.2.11 Content-Encoding: gzip Vary: Accept-Encoding Transfer-Encoding: chunked
a .......... 48e .Vmo.6......,.. .K..e.#{h..+..F.`.GZ:.\)R )+....#...........sw.......v.e...m!......o ...oWo..nqG~.y..#..".`5Om..........r..u]..U..*\..O.....?G.G......$..<.B... \.q..R".\M)H..'........V......_..9.....d.L..C]*m)I.. ...<....8. ......I..)&.&.th....\~%......`......O...*.. 3..Z..1...'tO5.$< .xi}j.[!.?..5F...I^..r%...7..... etc etc etc y un monton mas de tonteras... la pregunta sería como hago para descomprimir esos datos (con algun programa o codigo php), de una manera en la que la ingrese en un programa/textbox y me devuelva descomprimido, o de alguna manera tambien simple? muchas gracias xD
|
|
|
|
|
|
|