./../etc.passwd

Discussion in 'Песочница' started by novichek1, 21 Apr 2017.

Page 1 of 2
  1. novichek1

    novichek1 New Member

    Joined:
    2 Apr 2017
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    чтобы тестировать на своем базе ищу этого файла но не как не могу найти
    может он защищен или его в обще нет ?)
    <?php
    $get="./../etc.passwd";// символ ../ пробовал много раз
    // $get="./../etc.passwd%00"; и попробовал этот вариант
    include($get);
    ?>
    результатов нет

    или на phpinfo на чтото нужно смотреть ?

    Server API: Apache 2.0 Handler
     
    #1 novichek1, 21 Apr 2017
  2. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,531
    Likes Received:
    1,250
    Reputations:
    274
    what?
     
    #2 Gorev, 21 Apr 2017
  3. novichek1

    novichek1 New Member

    Joined:
    2 Apr 2017
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    на фтп искал нашел эту .htpasswd
    она типа etc.passwd ?
     
    #3 novichek1, 21 Apr 2017
  4. novichek1

    novichek1 New Member

    Joined:
    2 Apr 2017
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    а в нем токо .protected.list
     
    #4 novichek1, 21 Apr 2017
  5. novichek1

    novichek1 New Member

    Joined:
    2 Apr 2017
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    или это касается только пользователям root?
     
    #5 novichek1, 21 Apr 2017
  6. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    830
    Likes Received:
    814
    Reputations:
    90
    запятые бл* чел, не понятно ничерта, /etc/passwd - файл со списком учеток(аккаунтов) в системе, это его абсолютный путь, /home/vasya/../../etc/passwd - это относительный
    "может он защищен или его в обще нет ?) " по дефолту у файла стоит read флаг для всех пользователей системы
    если ты не можешь проинклудить этот файл значит 1) его нет 2) не позволяют права 3) ты где то накосячил
    .htpasswd вообще другая история, это файл апача с указанием логинов и хешей для запароленных директорий
     
    _________________________
    #6 t0ma5, 21 Apr 2017
  7. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    830
    Likes Received:
    814
    Reputations:
    90
    Code:
    <?php
$get="/etc/passwd";
include($get);
?>
     
    _________________________
    #7 t0ma5, 21 Apr 2017
  8. novichek1

    novichek1 New Member

    Joined:
    2 Apr 2017
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Warning: include() [function.include]: Failed opening '/etc/passwd' for inclusion (include_path='.:/usr/local/lib/php')
     
    #8 novichek1, 21 Apr 2017
  9. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    830
    Likes Received:
    814
    Reputations:
    90
    уже успех, ты не накосячил)
    система линукс? команда ls -lah /etc/passwd что показывает?
     
    _________________________
    #9 t0ma5, 21 Apr 2017
  10. novichek1

    novichek1 New Member

    Joined:
    2 Apr 2017
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    хз )) сервер в россии а я в баку ))
     
    #10 novichek1, 21 Apr 2017
  11. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    830
    Likes Received:
    814
    Reputations:
    90
    -_-
    Code:
    <?php
system('ls -lah /etc/passwd;id;uname -a');
?>
    что нибудь показывает?
     
    _________________________
    #11 t0ma5, 21 Apr 2017
  12. novichek1

    novichek1 New Member

    Joined:
    2 Apr 2017
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Warning: system() has been disabled for security reasons in
     
    #12 novichek1, 21 Apr 2017
  13. novichek1

    novichek1 New Member

    Joined:
    2 Apr 2017
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    да система линукс
     
    #13 novichek1, 21 Apr 2017
  14. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    830
    Likes Received:
    814
    Reputations:
    90
    похоже что просто нет прав для чтения файла, вот этой функцией можешь узнать точно - http://php.net/is_readable
     
    _________________________
    #14 t0ma5, 21 Apr 2017
  15. novichek1

    novichek1 New Member

    Joined:
    2 Apr 2017
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    а этот etc.passwd бывает видным на фтп ?
     
    #15 novichek1, 21 Apr 2017
  16. novichek1

    novichek1 New Member

    Joined:
    2 Apr 2017
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    домен стоит на реселлере это имеит значение ?
     
    #16 novichek1, 21 Apr 2017
  17. novichek1

    novichek1 New Member

    Joined:
    2 Apr 2017
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    да вы правы сервер не разрешает открыть этот файл
     
    #17 novichek1, 21 Apr 2017
  18. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    830
    Likes Received:
    814
    Reputations:
    90
    смотря как настроен ftp, обычно его не видно
    нет, ты же работаешь с сайтом
    домен в принципе нужен только для того чтобы знать ip адрес сервера на котором этот домен находится
     
    _________________________
    #18 t0ma5, 21 Apr 2017
  19. novichek1

    novichek1 New Member

    Joined:
    2 Apr 2017
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    ясно. учусь пока) спасибо за информации
     
    #19 novichek1, 21 Apr 2017
  20. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    830
    Likes Received:
    814
    Reputations:
    90
    поставь локально линукс, подними апач, разверни вордпрес
    пошарься по системе, посмотри что и где
    почитай про работу dns/apache/nginx
    процесс пойдет быстрее
     
    _________________________
    #20 t0ma5, 21 Apr 2017
(You must log in or sign up to post here.)
Page 1 of 2