Szivárgó cgi parancsfájl
Ebben a tesztben leírom, hogyan juthat be a szerverbe, nézze meg a fájlokat
és bár a hozzáférés csak olvasható, kapjon kiváltságos
lehetőségeket. =)
Mindez azzal kezdődött, hogy a chat www.mafia.ru/kamata ment el
és mindenki meghívta egy új chatszobát a www.nashchat.org-on. Nos, nem érdekel
nem volt mit csinálni, úgy döntöttem, hogy odamegyek, hogy lássam, mi volt.
Visszavonulás: addig a pillanattól kezdve mindent megtettem az alábbiakban leírtak szerint
maffia, de a végén még többet írtam róla.
Csevegés chatként. Nincsenek csavarodások. 2 perc perverzió a címkével és az I-el
Már képesek írni üzeneteket másoktól. Ez unalmas. Valamit akartam
vadonatúj. Úgy döntött, hogy felmászik a szerverre. Egyszerű oldalak. semmi
ilyen forgatókönyv, minden egyszerű lehetetlen.
A történelem elolvasása után a következő dolgokat azonosítottam magamnak:
- hogy menjen a virtuális étterem adminisztrátorához
(rest.apple.co.il), át kell adnia a hitelesítést a /password.cgi fájlon keresztül
- hogy ne adja át a hitelesítést;) közvetlenül megy ide:
rest.apple.co.il/admin.html
- teljes elérési út a webhelyen lévő mappához a kiszolgálón:
/ usr / local / apache / share / cgi-bin / pihenés /
Myakgo beszéd, adminisztrátorok lohanutye itt. Legalább az adminisztrációs oldalon
másnak nevezték. Egyszerűen megtalálható
oldalnevek keresése. És hibát kell kinyomtatnia. Én most
Nem voltam sokat láttam.
Wat, mint ez a szemetet. Még mindig sok információt találtam hasznosnak
fájlokat ezen a szerveren. Például egy freak felvett felhasználónevét / jelszavát
a saját kezdőkönyvtárában a fájlszavakban. Láttam valamit a történelemben
hasonlatosságra:
- - - -
passwd
macska> pasword
- - - -
Az utolsó sorban a felhasználó jelszavát szöveges fájlba helyezte. Annak érdekében, hogy ne
felejtsd el, valószínűleg. )
Egy kicsit a maffia miatt: