etc/passwd - proc?

HackForum

etc/passwd - proc?#
Zdravim,
predem chci rict ze namam zkusenosti s Apache Serverem, mam jen dotaz na zalezitost kterou casto vidam, ale nechapu k cemu je dobra.

Pokud mam spatnou predstavu, tak mne prosim opravte:
Zobrazit pomoci SQL Injection soubor etc/passwd je jeden z vetsich cilu, ale proc? VyGooglil jsem ze v tomto souboru jsou ulozene informace o uzivatelich/sluzbach, kteri maji k tomutu serveru pristup. Data jsou zapsana v urcitem tvaru:

prihlaseni:heslo:UID:GID:cele_jmeno:domovsk
y_adresar:interpret

Az sem chapu, proc je to zajimave cteni, ale pak jsem zjistil ze hesla jsou zobrazena jako 'x' a jejich skutecna podoba je v nejakem stinouvem souboru a to zasifrovana pomoci nejakeho klice.

Co mi, tedy, uzitecneho rekne soubor etc/passwd?
Kam bych mel pokracovat, kdyz se mi ho povede zobrazit?
(odpovědět)
Phuck3r | E-mail24.10.2008 8:15
re: etc/passwd - proc?#
soubor /etc/passwd ti prozradi, jake uzivatelske ucty se na danem serveru nachazeji (systemove lze odhadnout, uzivatelske jen tezko). muzes tedy pokracovat utokem na SSH nebo FTP sluzbu, pricemz se zameris jiz "pouze" na lamani hesla, nikoliv na hadani potencialnich uzivatelskych jmen. navic z nej muzes rovnez castecne vycist, jake sluzby na kompromitovanem serveru bezi.
ps: ten stinovy soubor se jmenuje /etc/shadow
(odpovědět)
Emkei | E-mail | Website | PGP24.10.2008 8:49
re: etc/passwd - proc?#
Plus historické souvislosti - UNiX dříve hesla skladoval spolu s ostatními údaji právě v /etc/passwd (ještě mám takový systém schovaný).


(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*24.10.2008 18:15
re: etc/passwd - proc?#
Protoze vzdycky (teda skoro, podle systemu) existuje a kazdy ho muze cist, cili dobry priklad pro ukazku cteni souboru, uz davno nejde o jeho obsah.

(odpovědět)
prc | 213.211.51.*25.10.2008 7:55
re: etc/passwd - proc?#
Diky za objasneni. Po cem dal, byste tedy sli?
Stineny soubor (domenka, ale podle nazu jasne) se zobrazit zvenci neda a i kdyby jsem ho zobrazil bude mi to na nic kdyz jsou data sifrovana. Daji se treba zobrazit data databaze?
(odpovědět)
_Phuck3r | 88.100.254.*31.10.2008 10:54
re: etc/passwd - proc?#
I v původním etc/passwd byly místo hesel crypt() hashe (DES).
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*1.11.2008 17:57

Zpět
 
 
 

 
BBCode