Все вы наверное знаете про сайт www.xdrive.com
- там дают кучу халявного места для владения.
Наверно многие были там и не раз замечали
что у них при нажатии на любую ссылку адрес
изменяется на http://www.xdrive.com/target.html?path=/explorer/login_failed.html.
Ну так вот берем загружаем вот такой урл http://www.xdrive.com/target.html?path=/explorer/
и что мы видим ??? Ну конечно же все
содержимое каталога explorer!!!

Отлично просмотрели мы его и что дальше ?!?!
Конечно же нам нужен их файл паролей. Какие
проблемы? Никаких - дырявость она вечна!
Скармливаем вот такую ссылочку http://www.xdrive.com/target.html?path=../../../../../../etc/passwd
Что мы видим ? Неа, этого нам мало! Вот такую
тогда: http://www.xdrive.com/target.html?path=../../../../../../etc/master.passwd 

Ага, это уже лучше, теперь можно отдохнуть,
пока john the ripper будет работать. Если я ошибся
с урлом к файлам паролей, то вы знаете, как
его найти :).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии