În acest test, voi descrie cum să intru în server, să-i urmăresc fișierele
și, deși accesul va fi readonly, obțineți un privilegiu
oportunități. =)
Totul a început cu faptul că chat-ul www.mafia.ru/chatroom a mers puțin
oameni și a invitat toată lumea la o nouă cameră de chat de la www.nashchat.org. Ei bine, nu-mi pasă
nu a fost nimic de făcut, am decis să merg acolo, să văd ce a fost.
Retreat: până în acest moment am făcut deja tot ce este descris mai jos cu site-ul
mafia, dar am scris mai multe despre asta în cele din urmă.
Chat ca chat. Nu există răsturnări. 2 minute de perversiune cu etichete și eu
Pot deja să scriu mesaje de la alte persoane. Este plictisitor. Am vrut ceva
brand nou. A decis să urce pe server. Pagini simple. nimic
un astfel de scenariu, totul este simplu și imposibil.
După ce am citit istoria, am identificat următoarele lucruri pentru mine:
- pentru a merge la administratorul restaurantului virtual
(rest.apple.co.il), trebuie să treci autentificarea prin /password.cgi
- să nu treacă autentificarea;) puteți merge direct aici:
rest.apple.co.il/admin.html
- cale completă către dosarul acestui site de pe server:
/ usr / local / apache / share / cgi-bin / restul /
Discuția lui Myakgo, administrează aici lohanutye. Cel puțin pagina de administrare
au numit-o altceva. S-ar putea găsi chiar printr-o simplă
căutarea numelor de pagini. Și ar trebui să imprimați fără erori. Aș fi acum
N-aș fi văzut prea mult.
Uite ca gunoiul ăsta. Încă mai am găsit multe informații utile pentru mine
fișiere de pe acest server. De exemplu, un ciudat a înregistrat numele de utilizator / parola
în propriul director de acasă în fișierul pasword. Am văzut ceva în istorie
la asemănare:
- - - -
passwd
cat> pasword
- - - -
În ultimul rând, utilizatorul a introdus parola într-un fișier text. Pentru a nu
uitați, probabil. )
Un pic despre Mafia: