Unconfigured Ad Widget

**sn3f4** · 19-06-2014, 10:51

Postado Originalmente por Poker_DJ Ver Post

Boa noite pessoal. Em alguns site eu encontro um arquivo chamado passwd, que é o arquivo de senha, e vem sombreado. Anexei um exemplo dos vários que encontro.

É possível, por meio dele, com alguma ferramentas ou técnica, invadir o site? Há alguma forma de eu conseguir pegar o arquivo shadow?

Agradeço demais qualquer informação, antecipadamente. Um abraço!

Vc ta pegando com alguma dork ou tem uma shell ?

Caso tenha uma shell vc pode organizar com o comando:

awk -F: '{ print $1 }' /etc/passwd | sort

Caso for uma falha de LFI vc pode pegar já organizado pelo código fonte.

É possível fazer brute force no Cpanel após isso com o nome das pastas, da uma pesquisada no Youtube, Google etc.

**V4N KL3!SS** · 28-06-2014, 20:22

mano não é possivel invadir um site pelo arquivo passwd, pois o mesmo é o arquivo de configuração dos usuarios do Computador / Servidor, é nele que é armazenado as informações de cada usuario como: nome_do_usuário, grupo, informações_adicionais, diretorio_home e etc... se vc conseguiu esse arquivo provavelmente vc teve acesso administrativo na maquina, se sim, da um "cat /etc/shadow" ai vc terá as senha dos usuarios criptografadas.

Unconfigured Ad Widget

Anúncio

Invadir site pelo arquivo passwd?

Invadir site pelo arquivo passwd?

Comment

Comment