Меню
Что нового?

phpRemoteView - браузер по диску хостинг-провайдера

Frenk

Guest
Ну за чем же - состаришся.
Кно-нить пробовал подбирать? Я пробовал и один успешный случай уже был ;-) Время - около 40 минут. Правда, пароль состоял из 4 букв.
 

Frenk

Guest
Прогрессии, мля. А ты сам пробовал? Ну, хотя бы John the Ripper?
 

genacide

Guest
Я пробовал. Не очень долго получается, особенно если использовать большие словари - пароли все-таки достаточно редко полностью случайные.
 

Frenk

Guest
Тоже верно. Хотя админы чаще всего используют генераторы паролей, а они такую бороду выдают....
 

Unregistered

Guest
Хм.... а речь идёт о подборке или расшифровке :)))
2е невозможно в принципе.
1е возможно, но какое понадобиться время для подбора моего пасса в 18 букв и 3 цифры ? :))
 
DiMA

DiMA

php.spb.ru
Команда форума
> # chmod -c 771 /home

и? Без safemode в этот катлог от юзера апача с правами группы будет полный доступ
 

www-lab

Guest
Ну хорошо, Дима, у меня safemode Off

Все юзери имеют домашние директории в папке /home

/home имеет chmod 771

Домашние директории имеют следующие:

drwxrwxr-x 5 admin admin 272 Oct 16 23:30 admin
drwxrwxr-x 4 bobroid bobroid 280 Oct 19 01:51 bobroid
drwxrwxr-x 4 brootali brootali 248 Oct 15 19:00 brootality
drwxrwxr-x 4 inetua inetua 280 Oct 18 22:29 inetua

публикую remview.php в /home/bobroid/www и могу в нем пересматривать все файлы и директории (если права разрешают) начиная с /home/bobroid

Когда пробую перейти на уровень выше, то есть в /home, remview пишет:

access denied:

Warning: OpenDir: Permission denied (errno 13) in /home/bobroid/www/remview.php on line 353

Что на это скажешь?
 
DiMA

DiMA

php.spb.ru
Команда форума
> Что на это скажешь?

ты пытаешься меня научить понимать распределение прав на уровне файлов в юнихе? Хм.. думаю бесполезно.

Если апач не смог открыть 771 home, то очевидно, что он попал в категорию "другие юзера", которые не могут читать файлы в home, но могут входить. Ты это можешь проверить. А сюда сообщать не надо - мы тут телепаты сами догадаемся.

> Когда пробую перейти на уровень выше, то есть в /home, remview пишет:

подсказка: перейди сразу в /home/admin и оно откроется
 

netdog

net @
Автор оригинала: Unregistered
Хм.... а речь идёт о подборке или расшифровке :)))
2е невозможно в принципе.
1е возможно, но какое понадобиться время для подбора моего пасса в 18 букв и 3 цифры ? :))
Нажмите для раскрытия...
На твой пороль вариантов приблизительно:
3,9801057421510767942205888560084e+47
это если исключить регистр и спец символы
+)))

НО!!! DES хэш позволяет закодить пароль не более 8ми символов но вариантов всеравно настолько много-о-о, что вряд ли до старости успеешь на обычном компе.
 

Unregistered

Guest
Автор оригинала: Net Dog
НО!!! DES хэш позволяет закодить пароль не более 8ми символов но вариантов всеравно настолько много-о-о, что вряд ли до старости успеешь на обычном компе.
Нажмите для раскрытия...
Мнэ...
Просвятите чайника, а md5 это DES хэш ?
И если да - что он делает со слишком "длинными" поролями ?
Поскольку методом научного тыка установлено что md5(12345678) и md5(12345678бла-бла-бла) это разные вещи :)
 
DiMA

DiMA

php.spb.ru
Команда форума
да, это все хеши. От текста любой длины (0 и более байт) возвращают число - хеш от строки. Или md5-сумму. Это число очень больше и его записывают в 16-м виде в MD5, либо кодируют в base64 (чтобы хеш как строка занимал меньше байт в текстовой строке). Особенность хеша в том, что практически не реально найти 2 разных строки так, чтобы они дали один и тот же хеш.
 
Yuriy_S

Yuriy_S

-=PHP-Club=-
ОГО-ГО!
Закачал я сабжик к своему хостеру :)))) весело, он ничего не понимая смотрит в каталог где был его сайт, и думает куда же он делся......:))))
 
Yuriy_S

Yuriy_S

-=PHP-Club=-
:))) да да, нада. Но не меня, а того кто скрипт написал.:)))
Блин, там же все пароли хранятся от Рута (shell(A)).
И вобще, блин, если кто нить присекет кто скрипт написал, то блин можно и влететь будет.......
Но я его уже delete! :)
 

Romantik

TeaM PHPClub
Если у хостера админы "рукиизжопы", то причем тут тот кто скрипт писал?
 
BeGe

BeGe

Вождь Апачей, блин (c)
ну так себе - прикольно, я давно таким баловался.
сначала на общажном серваке -"крутому" пацану показал что можено зделать.....

а так это достаточно инетересный метод если на сайте есть куча текстовой информации то можно зделать как бы броузер по txt.
 

jeka!

Просто Member
Спасибо Диме за столь нужную вещь, и тому человеку который выгрузил мне её на сайт, (в диру не доступную из веба, слава богу). Во первых, это мне помогло найти дыру в скрипте, через который он это дело загнал, а во вторых, приятно, когда подгоняют столь нужные скрипты...
 

antonio

Moderator
Команда форума
> в диру не доступную из веба

если нет ограничения document_root и дыра в инклюде, то его можно проинклюдить, а базовый урл в димином скрипте задать можно. Так что не факт что загруженый не в вебовский каталог скрипт будет недоступен с веба
 
Войдите или зарегистрируйтесь для ответа.
Сверху