ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Пароль в CPanel
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 26.11.2006, 18:34
Dronga
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464

Репутация: 714


Отправить сообщение для Dronga с помощью ICQ
По умолчанию
В CPanel по умолчанию установлено расширение FrontPage, которые легко распознать по наличию в корне сайта папок:
_private
_vti_bin
_vti_cnf
_vti_log
_vti_pvt
_vti_txt
Я сталкивался с подобной ситуацией у одного хостера. Папка _private была доступна, но запрашивала авторизацию. Уже позже, когда был залит шелл, я посмотрел на .htaccess внутри неё, в нём был прописано:
Цитата:
# -FrontPage-

Options None

<Limit GET POST>
order deny,allow
deny from all
allow from all
require group authors administrators
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>
AuthType Basic
AuthName www.somesite.kz
AuthUserFile /usr/local/home/somesite/var/html/_vti_pvt/service.pwd
AuthGroupFile /usr/local/home/somesite/var/html/_vti_pvt/service.grp
В первом лежал логин и DES-хеш пароля (в моём случае замечательно подошло к CPanel), а во втором, к какой группе относится этот пользователь.
Прав на чтение первого обычно не хватает, но может удача тебе улыбнётся.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 27.11.2006 в 02:21.. Причина: Дополнил примером из жизни
 
Ответить с цитированием

  #12  
Старый 07.12.2006, 00:33
dd_root
Новичок
Регистрация: 28.11.2006
Сообщений: 13
Провел на форуме:
30251

Репутация: 1
По умолчанию
Мда, ребята...
Уже 6 лет с линухом работаю и никогда неслышал чтобы пароли зранились в домашней папке юзера.
Кстати, раньше пароли действительно были в /etc/passwd, а теперь они храняться в /etc/shadow и это сделано было уже давно (я как начинал линух ковырять, то уже было как сейчас).
Что касаеться пароля на сипанел, то она не хранит паролей в базе или в папке юзверей, а пользуеться стандартными линуховыми методами аутентификации. Т.е. работает с /etc/passwd & /etc/shadow.
А вот пароль на ФТП, сипанел действительно хранит в базе, но в базе pure-ftpd сервера.
Пароли от аккаунтов в базе хранит Plesk и это его очень дольшая проблема, так как от этой базы буквально всё зависит.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Faq по Icq-хакингу ОТЕЦ ICQ 3 11.01.2007 16:26
Аудит аутентификации на Web-сайтах. Часть первая k00p3r Чужие Статьи 0 13.06.2005 11:22
ПАРОЛЬ В ВАЙЛЕ Xls Zashir АнтиАдмин 2 17.02.2005 00:55
ПАРОЛЬ Чаты 0 18.11.2002 19:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ