حالة الموضوع:
مغلق
  1. cobradz

    cobradz Developer

    الأنتساب:
    ‏27 يوليو 2014
    المشاركات:
    5
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    السلام عليكم

    اخواني بنسبة لثغرات Arbitrary File Download Vulnerability

    اذا حملت ملف config وانت خارج سرفر يعني مش رافع شيل على سرفر

    كيف الاستفادة مثل رفع شيل
     
  2. cobradz

    cobradz Developer

    الأنتساب:
    ‏27 يوليو 2014
    المشاركات:
    5
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: Arbitrary File Download Vulnerability كيف الاستفادة

    هذا config

    كود:
      [FONT=&quot]root:*:0:0:root:/usr/local:
    bin:*:1:1:bin:/bin:
    daemon:*:2:2:daemon:/sbin:
    sshd:*:74:74:Privilege-seperated SSH:/var/empty/sshd:/sbin/nologin
    exim:*:93:93:exim:/usr/local:/sbin/nologin
    nobody:*:99:99:Nobody:/usr/local:
    mail:*:1001:1001:Mail:/usr/local/var/spool/mail:/bin/false
    web:*:1002:1002:Web:/usr/local/home/web:/bin/false
    ftp:UokbgmWoTmGtQ:1003:1003:Ftp:/usr/local/home/ftp:/bin/false
    admin:hySmg8KsYDWnQ:1000:1000:Administrator:/usr/local/home/root:/bin/bash
    proprint:ek7x4VWrBTFto:1004:1004::/home/proprint:/bin/bash
    [/FONT]
      
     
  3. Pro.Mast3r

    Pro.Mast3r V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    112
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الوظيفة:
    student
    الإقامة:
    IraQ/Nasiriyah
    رد: Arbitrary File Download Vulnerability كيف الاستفادة

    وعليكم السلام اخي
    اخي هذا ليس كونفج
    هذا ملف passwd
    ملف يكون فيه يوزرات السيرفر ومساراتها .~
    تكدر تخترق فيها cpanel عن طريق جمع يوزرات السيرفر والتخمين عليه .
     
  4. Ameer Eagle

    Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,779
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    رد: Arbitrary File Download Vulnerability كيف الاستفادة

    يغلق لانتهاء طلب العضو :{17}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة