Intamplare

[Flubber]

Fiind cel mai mare scr1p7 k1dd1e din lume, am scanat si eu un IP range pe port-ul de VNC cu un script ce testa daca este vulnerabil la auth bypass; si incercand eu asa cateva IP-uri am dat peste un roman. Intrand la el, am observat ca are Ubuntu asa ca am deschis un terminal, avand un uptime de 14 zile si dand un "id" am aflat ca avea uid-ul 1000, sau ceva de genul, am incercat exploit pentru Linux 2.6 ("uname -a" mi-a /raportat/ ca are Linux 2.6 Ubuntu of course) dar nu a functionat. Gandindu-ma ce sa fac, am incercat un "sudo su" cu niste parole banale dar nu a functionat. Ehh, m-am mai uitat eu pe acolo si am observat "Mozilla Firefox", si cum totii stim ca Mozilla Firefox poate sa arate toate parolele salvate mergand la (in cazul Ubunt-ului) Edit -> Preferences -> Security -> Saved Passwords -> Show Passwords am vazut ca avea o anumita parola ce se repeta la unele website-uri; iar la alte cateva site-uri, alte parole unele care erau asemanatoare, iar altele nu. Am luat-o pe cea care se repeta de mai multe ori, era ceva de genul exemplu201561 si am incercat-o la sudo su si ghiciti ce? A functionat.

In caz ca mai misunati prin anumite sisteme si nu prea stiti ce sa faceti, in situatii de genul incercati sa gasiti ceva ce se repeta si/sau poate fi pus sub forma de parola, cum ar fi numele sistemului, si alte detalii de genul. Si NICIODATA nu folositi aceeasi parola pentru sudo la site-uri web, sau clienti de mesagerie sau drq stie ce altceva...

[linux_terminal]

Esti norocos , te poti bucura, eu tot am incercat pe un domain host, tot un 2.6.32.8-grsec-2.1.14.... si nu mai stiu ce sa ii fac ... o sa ii dau eu de cap )