Într-o zi, rătăcind prin www, am găsit serverele de hosting sunt acordate (de exemplu, lăsați-l să fie hosting.net) și a decis să caute nivelul său de securitate =) porturi Proskaniv nu a găsit nimic interesant, apoi a preluat scanarea în CCI. Scanerul mi-a arătat câteva scenarii, dintre care unul a fost whois_raw.cgi, care verifică dacă domeniul este ocupat sau nu. După cum se știe, pe lângă afișarea informațiilor despre domeniu, vă permite de asemenea să executați comenzi (cu drepturi de server web, desigur). Ei bine, prima comandă care mi-a venit în minte a fost, desigur, pisica / etc / passwd -) Și astfel introduceți în linia de browser:
Apoi am văzut un lung dosar de parole, majoritatea fiind în umbra și cu siguranță nu le puteam vedea. Dar aici erau parolele 10. După cum sa dovedit mai târziu, toate au fost doar numere și a fost mai ușor să le descifreze. După o jumătate de oră am avut toate 10 -) Dar toate conturile au fost FTP și doar 2 au permis să meargă la coajă. Am imediat zadefeysil toate site-urile, pentru care am privit httpd.conf pentru a afla care utilizator îi aparține domeniul. Apoi a pus o grămadă de scanere pe coajă și a uitat de server.
Am folosit coaja timp de aproximativ două săptămâni, după care aparent admin-ul în cele din urmă prosek că l-am futut și a acoperit totul. M-am supărat, pentru că. canalul a fost foarte rapid și nu am vrut să pierd această coajă. Am avut noroc că administratorul a uitat să elimine whois_raw.cgi (sau pur și simplu nu au știut despre vulnerabilitatea lui că cel mai probabil) și am făcut din nou pisica / etc / passwd, dar administratorul a transferat toate parolele în umbră, și am rupt. Dar am vrut să-l dau din nou, pentru că el mi-a închis coaja atât de ferm. Am decis să mă uit la drepturile pe care rulează serverul web - www. Apoi a executat comanda:
După 10 căutare inut, am văzut o listă uriașă de fișiere aparținând utilizatorului www.) Asta însemna că aș putea să fac cu ei tot ce-mi doream. Bolshinstov au fost directoare index.html nekotorh utilizatori, precum și serverul de sine index.html -) Am schimbat doar echipa lor:
Dar majoritatea utilizatorilor aveau dosarele și nu puteam face nimic cu ei. Dar îmi amintesc că costurile de server și FrontPage pe lista mea a fost o grămadă service.pwd ce fișiere sunt în / home / utilizator / public_html / _vti_pvt /. I-am decodificat, așa că am introdus DES acolo, deja decriptată. Apoi m-am dus la vecinul meu (Front Page'a nu am, și din acest motiv nu aș pune Windows) și am alunecat mai multe site-uri.
Din moment ce o lungă perioadă de timp am bătut joc de administrator care au timp doar pentru a trage ca defaces -) Apoi, se pare că el a fost concediat și a luat o alta, care a eliminat whois_raw.cgi.
Articole similare
Trimiteți-le prietenilor: