можно ли влезть на этот ftp...

Тема в разделе ".:: Уязвимости", создана пользователем arch14, 8 сен 2009.

Статус темы:
Закрыта.
  1. arch14

    arch14

    Регистр.:
    7 июн 2009
    Сообщения:
    373
    Симпатии:
    186
    Есть фтпшник
    фтп://ftp.ХХХХ.se/
    залита всякая чушь

    кроме публичной папки там есть доступ к файлам
    фтп://ftp.ХХХХ.se/etc/passwd

    root:x:0:1:Super-User:/:/sbin/sh
    daemon:x:1:1::/:
    bin:x:2:2::/usr/bin:
    sys:x:3:3::/:
    adm:x:4:4:Admin:/var/adm:
    nobody:x:60001:60001:Nobody:/:
    noaccess:x:60002:60002:No Access User:/:
    nobody4:x:65534:65534:SunOS 4.x Nobody:/:
    ftp:x:500:500:FTP Admin:/ftp/ftproot:
    astakask:x:670:600:Asta Kask:/u0/astakask:/usr/local/bin/tcsh
    ragge:x:1001:10:Anders Magnusson:/home/ragge:/usr/local/bin/tcsh
    li-fi:x:1002:10:Mikael Eklund:/home/li-fi:/bin/sh


    фтп://ftp.ХХХХ.se/etc/group
    root::0:root
    other::1:
    bin::2:root,bin,daemon
    sys::3:root,bin,sys,adm
    adm::4:root,adm,daemon
    uucp::5:root,uucp
    mail::6:root
    staff::10:
    daemon::12:root,daemon
    sysadmin::14:
    other2::20:
    ftp::500:
    guest::600:
    nobody::60001:
    noaccess::60002:
    nogroup::65534:


    пробовал на него залить файл через FAR, вроде скопировал, но в панельке он невиден.
    Есть папка Non_Public - она недоступна
    Можно ли как-то получить нормальный доступ к такому фтп?
     
  2. studentpm

    studentpm

    Регистр.:
    8 ноя 2006
    Сообщения:
    184
    Симпатии:
    132
    фтп://ftp.ХХХХ.se/etc/shadow - доступен? =)
     
  3. Alexandr3

    Alexandr3

    Заблокирован
    Регистр.:
    22 апр 2008
    Сообщения:
    429
    Симпатии:
    96
    Пасы хранятся в базе, узнай версию оси и дальше копай:ay:
     
  4. toha

    toha

    Регистр.:
    8 июн 2006
    Сообщения:
    299
    Симпатии:
    26
    в /etc/passwd, /etc/shadow хранятся локальные пользователи. Начинать стоит с программы фтп сервера. Потом смотрим конфиг, из которого выясняем как работает фтп.
    /etc/passwd и http не взаимосвязанны

    запускайте переборщик паролей и возможно получите дешифрованный пароль в конечной виде
     
    m0hze нравится это.
Статус темы:
Закрыта.