вопщем я в *nix ламер полный вопрос такой... нашёл в локалке комп с открытым tftp портом 69, больше открытых портов нет! смог слить с помощью этого tftp файлы shadow passwd. теперь собственно сам вопрос: я могу чтонибудь сделать с данной багой или что либо получить ? (хотелось бы рута) p.s. вероятно помимо скачивания произвольных файлов возможна и заливка, но чё-то не сработала или я может чё-то не так делал.... вопщем кто что скажет ?
69 это видимо как раз то что сделают с тобой за это А по теме: как ты слил шадоу? Что фтп дает выливать любое файло с этого компа?! Бруть шадоу, пробуй найти ssh или еще че. Пробуй зааплоадить что то, поскольку как ты пробовал ты не написал, то и рекомендовать нечего. Надо больше инфы. Видимо ftp уже и так под рутом раз до shadow достучался. Пробуй лить файло....
Можно ломануть shadow. John The Ripper решит проблемы. Также по теме, если ты слил shadow, это возможно из-за двух косяков: a) права на чтение были выставлены также и для группы, с которой запущен сервер ftp, либо для всех вообще; b) сервер ftp был запущен под root (это более вероятно), не сконфигурирован для работы через pam и т.п. Плюс к выше сказанному, судя по всему, еще сервер криво сконфигурирован, либо наоборот хитро и ты скачал левый shadow.