Ребята, привет. У меня возник вопросик, я столкнулся с одним сервером на нём стоит FreeBSD, у меня есть доступ к папка вот они Code: .snap bin boot dev etc lib libexec mnt proc rescue root sbin tmp usr var sys .cshrc .profile COPYRIGHT home entropy nonexistent scripts lost+found backup .contactemail И чтение файлов, но не всех (на запись не проверял) Посоветуйте, что можно сделать на нём висит около 400 сайтов. Поделюсь если поможете.
etc/shadow глянь на всяк пожарный А вообще какие у тебя права, подробней о том какая версия и вообще так тебе думаю никто ничего не скажет. Просмотреть содержимое некоторых этих каталогов можно даже на некоторых бесплатных хостингах
вот, для чтения папок я использую Code: <?php if ($handle = opendir('../../../../'.$tmp)) { while (false !== ($file = readdir($handle))) { if ($file != "." && $file != "..") { echo $file; } } closedir($handle); } ?> А для чтения Code: <? $file=file('../../../../'.$sh); $strings="5000 for($i=0;$i<$strings;$i++) { $string.=$file[$i]; } echo "$string\n"; ?> Вот у меня вопрос как записывать...
нет такой... вот что в etc Code: bluetooth mail mtree pam.d periodic gnats isdn rc.d ntp ssh ssl ppp skel defaults group hosts hosts.allow hosts.equiv hosts.lpd login.access login.conf mac.conf motd netconfig network.subr wwwacct.conf relayhostsusers networks newsyslog.conf pf.conf pf.os phones profile protocols rc.firewall rc.firewall6 rc.sendmail rc.shutdown rc.subr remote rpc services shells sysctl.conf syslog.conf usbd.conf ttys manpath.config mail.rc locate.rc login.conf.db netstart pccard_ether spwd.db rc.suspend rc.resume master.passwd nsmb.conf opieaccess passwd termcap rmt pwd.db aliases dumpdates make.conf resolv.conf fstab rc.conf.local rc.firewall.local nsswitch.conf host.conf opiekeys wall_cmos_clock localtime login.conf.orig sysctl.conf.orig manpath.config.bak amd.map apmd.conf auth.conf crontab csh.cshrc csh.login csh.logout devd.conf devfs.conf dhclient.conf disktab fbtab rc ftpusers gettytab init.d proftpd rc.conf localdomains exim.conf.dist periodic.conf.local ports.ignore inetd.conf chkserv.d secondarymx ipaddrpool- eximrejects vmail trueuserdomains trueuserowners demousers demodomains interchangedisable userdomains ips make.conf,v passwd,v domainips pure-ftpd wwwacct.conf.shadow localaliases exim.conf.mailman2.dist exim.conf.mailman2.exiscan.dist antivirus.exim exim.pl exim.conf exim.key exim.crt exim.pl.local exim exim.conf.buildtest namedb binddisable newsyslog.conf.orig relayhosts syslog.conf.orig X11 .whostmgrft cpupdate.conf name Я всё просмотрел...
Да не флудите, помогите лучше =) Я могу файлы читать на серваке что значит # $FreeBSD: src/etc/master.passwd,v 1.39 2004/08/01 21:33:47 markm Exp $ # root:*:0:0:Charlie &:/root:/bin/csh toor:*:0:0:Bourne-again Superuser:/root: daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin и вот еще head 1.1383; access; symbols; locks root:1.1383; strict;
Mefisto: Во первых, где ты видишь, что тут выясняют отношения =) ? Во вторых, прежде чем спрашивать, почитай ФАКи или книжки по пользованию nix подобными системами..сможешь найти ответы на многие вопросы, и научишься чему то новому. Для того чтобы писать в файлы, у тебя должны быть права для записи, почитай маленькую статью от nerezus'a на этом форуме, там всё описано простым языком... http://forum.antichat.ru/thread8185.html И тебе совет, если ты незнаешь в чем предназначение определённых файлов, то не лезь и не пытайса что-то сделать с ними, не утруждай жизнь сис-админу, у него седня праздник =) Вот почитай немного, вник в смысл, и иследуй...
FreeBSD. Администрирование: искусство достижения равновесия [19.53mb] [ http://ruinst.net.ru/books/FreeBSD.pdf ] Пароль на архив: WarezOk.Ru
ну и что? корневую папку может читать вообще любой пользователь, как и содержимое большинства файлов - ни чего тебе они не дадут, если админ хоть немного знает то, чем занимается Ни чего ты не сделаешь. Тем более, если так ставишь вопрос.
А про права ненадо писать???? Ты nobody ? тупость...........>:[ ДА? Тоесть у тебя там папка, и в ней хеш? Интересно как он туда попал. Я слышал что данные храняться В ФАЙЛАХ А НЕ В ПАПКАХ... Может ты имел ввиду файл passwd =)))
А через что можно посмотреть pwd.db ? Нужен ли он вообще, т.к. хеши хранятся помоему в spwd.db, а он на чтение закрыт. Что можно сделать?
блокнотом, vi, etc.. нужен. для восстановления поврежденного файла паролей(хешей). сделать можно следуещее: прочитать содержимое /etc/shadow (/etc/master.passwd или /etc/security/passwd, /etc/samba/*) , если не получиться - поискать конфиги, бекапы, может в них пасс подходящий к руту.ИЛИ попробовать порутать сплойтом. если нет, пойти с друзьями(девушкой) погулять, отдохнуть и забыть(забить) на это. thats all.
хм... а можно подробнее про сплойты? Другие варианты не катят. система: Code: Server: Apache/1.3.39 (Unix) PHP/4.4.7 with Suhosin-Patch mod_perl/1.29 mod_ssl/2.8.30 OpenSSL/0.9.7e-p1 Ах да, ещё вопрос... на сайте весит два шелла, античат и р57, а ни один не хочет заливать фалы на сервер, в чём проблемма?
нет прав на запись в директорию наверное. или, что мало вероятно, не хватает места насчет сплойтов. посмари на milw0rm.com
короче, мля, напишы версию БСД и год сборки. полностью строку uname! попробуй пробиндить порт или бекконект,если не получится, тебе, думаю, там нечего ловить =\
хе хе вот пожалуйста HTML: OS: FreeBSD ns2.leonar.ru 6.2-RELEASE-p8 FreeBSD 6.2-RELEASE-p8 #0: Wed Jan 16 21:13:56 MSK 2008 [email protected]:/usr/obj/usr/src/sys/WEBHST i386
Проверь "/backup" - если есть доступ на чтение к бэкапам , копируешь себе архив с содержимым "/etc" далее в master.passwd ищещь юзера у которого есть доступ к ssh.. Думаю, что врятли такое возможно, надейся на кривые руки админа, в реале встечал с открытыми дампами пару серверов только на linux.
