:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   ما هو فائدة etc/passwd (http://www.vbspiders.com/vb/t37300.html)

BL_TI 09-18-2010 09:09 PM
ما هو فائدة etc/passwd
 
ما هو فائدة etc/passwd و كيف اختراق موقع عن طريق هذا امر

KaLa$nikoV 09-19-2010 02:43 AM
السلام عليكم اخي

شوف يا غلا

راح اشرح الطريقه بشكل موسع وبفكر انزلها موضوع لانها تستاهل بصراحه


اول حاجه بحب اقولها فلنفرض عندنا هاد المنتدى تمام

عليه اعضاء حوالي 30 عضو :×

الاعضاء هدول انا بدي اعرف اسمائهم فعشان هيك بدال ما اجلس ادور عليهم كل واحد لحال

وكل ما بدي اعمل شغله بدي اسماء كافت الاعضاء اروح اجعمهم من جديد وكل ما ضفت عضو ولا سجل عضو نعمل حفله


بنعمل ملف اسمو

user.txt

وكل ما سجل عضو عنا بنزل اسمو ع الملف حلو ؟؟؟؟

الان انت ايش بدك تستفيد من هاي الاعضاء

عندك يا ابو الشباب برنامج يخمن باسوردات ايملات اعضاء المنتدى

وهاد البرنامج قوي ومجرب بس ينقصك انك تجيب اسماء الاعضاء
واحتمال تسحب عضويه ولا تنتين فهمتني

فانت حتى تسحب عضويه بدال ما تخمن يوزر وباسورد

بكون عندك ملف
user.txt

والي سحبتو بطريقتك ممكن من ثغره ولا من شيل ولا مخترق جهاز الاداري

وبتحط اليوزرات وبتبلش اتخمن


نفس الاشي بس خلينا نكبر الامر

بعالم السيرفرات يعني انا مدير شركت استضافه ببقى عندي سيرفر

الناس بدها عضويه عليه
وملف
etc/paaswd

ببقى فيه اسماء الاعضاء بداخلو

واحنا لو سحبناه وخمنا ع سي بنل (لوحت تحكم المساحات الي ع السيرفر )

راح نحصل واحد ع الاقل وهاد بنسبه عاليه جدا 80%
:S

تخيل منتدى هكر اخترقناه ع التخمين واحنا ما كنا نعرف انه هاد المنتدى ع السيرفر الي احنا عليه

بالك ايش باقي المواقع ايش ممكن يصير فيها

ايوه بصير العجايب وعشان هيك التخمين مهم بعالم الهكر
ومش مزحه بالمره


الان اعطيك الصافي المفيد لانه الي فوق ممكن يخربشك بزياده مش سهل عليك




------------
ملف
passwd
يتواجد بسيرفرات من نوع ليونكس

المسار
/etc/passwd

يحتوي ع اسماء يوزرات السيرفرات الي لها مساحه ع السيرفر

لا يوجد بداخله اي باسورد وانما اليوزرات ومساراتها على السيرفر

هناك برنامج تم انزاله بقسم ادوات اختراق المواقع للتخمين ع السي بنل


-----------
السي بنل
هي عباره عن لوحت تحكم مدير موقع ما ولديه كامل الصلاحيات في ادارت الاعدادات من رفع ملفات وحذف وتعديل


-------
الامر ابسط من ان يسئل عنه

(ان تبحث بالعناكب تجد اني سالت نفس هذا السؤال قبل سنه و ثلاث شهور تقريبا ) ايامها لم اكن اجيد الهاك الا قليلا :$

اتمنالك التوفيق

hammod-ibn-aljnoob 09-19-2010 02:56 AM
يا زلمة والله يا فكينو انك معجزة
ان شاء الله يستفيدو الأعضاء منك
تحياتي

NeTCaT-Ma 09-19-2010 05:37 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة VoLc4n0 (المشاركة 220262)
السلام عليكم اخي

شوف يا غلا

راح اشرح الطريقه بشكل موسع وبفكر انزلها موضوع لانها تستاهل بصراحه


اول حاجه بحب اقولها فلنفرض عندنا هاد المنتدى تمام

عليه اعضاء حوالي 30 عضو :×

الاعضاء هدول انا بدي اعرف اسمائهم فعشان هيك بدال ما اجلس ادور عليهم كل واحد لحال

وكل ما بدي اعمل شغله بدي اسماء كافت الاعضاء اروح اجعمهم من جديد وكل ما ضفت عضو ولا سجل عضو نعمل حفله


بنعمل ملف اسمو

user.txt

وكل ما سجل عضو عنا بنزل اسمو ع الملف حلو ؟؟؟؟

الان انت ايش بدك تستفيد من هاي الاعضاء

عندك يا ابو الشباب برنامج يخمن باسوردات ايملات اعضاء المنتدى

وهاد البرنامج قوي ومجرب بس ينقصك انك تجيب اسماء الاعضاء
واحتمال تسحب عضويه ولا تنتين فهمتني

فانت حتى تسحب عضويه بدال ما تخمن يوزر وباسورد

بكون عندك ملف
user.txt

والي سحبتو بطريقتك ممكن من ثغره ولا من شيل ولا مخترق جهاز الاداري

وبتحط اليوزرات وبتبلش اتخمن


نفس الاشي بس خلينا نكبر الامر

بعالم السيرفرات يعني انا مدير شركت استضافه ببقى عندي سيرفر

الناس بدها عضويه عليه
وملف
etc/paaswd

ببقى فيه اسماء الاعضاء بداخلو

واحنا لو سحبناه وخمنا ع سي بنل (لوحت تحكم المساحات الي ع السيرفر )

راح نحصل واحد ع الاقل وهاد بنسبه عاليه جدا 80%
:S

تخيل منتدى هكر اخترقناه ع التخمين واحنا ما كنا نعرف انه هاد المنتدى ع السيرفر الي احنا عليه

بالك ايش باقي المواقع ايش ممكن يصير فيها

ايوه بصير العجايب وعشان هيك التخمين مهم بعالم الهكر
ومش مزحه بالمره


الان اعطيك الصافي المفيد لانه الي فوق ممكن يخربشك بزياده مش سهل عليك




------------
ملف
passwd
يتواجد بسيرفرات من نوع ليونكس

المسار
/etc/passwd

يحتوي ع اسماء يوزرات السيرفرات الي لها مساحه ع السيرفر

لا يوجد بداخله اي باسورد وانما اليوزرات ومساراتها على السيرفر

هناك برنامج تم انزاله بقسم ادوات اختراق المواقع للتخمين ع السي بنل


-----------
السي بنل
هي عباره عن لوحت تحكم مدير موقع ما ولديه كامل الصلاحيات في ادارت الاعدادات من رفع ملفات وحذف وتعديل


-------
الامر ابسط من ان يسئل عنه

(ان تبحث بالعناكب تجد اني سالت نفس هذا السؤال قبل سنه و ثلاث شهور تقريبا ) ايامها لم اكن اجيد الهاك الا قليلا :$

اتمنالك التوفيق
ما شاء الله شكرا لك أخي فولكانو ما قصرت أنا ايضا استفدت من درسك تسلم

BL_TI 09-19-2010 06:32 PM
ما شاء الله اخي VoLc4n0 على اجابة رائعة شكرا لك


الساعة الآن 01:04 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0