Posts: 35
Threads: 2
Joined: Nov 2014
Nice om +1 gelas cendol dari ane ya :*
Btw kalau sqlmap uploa shell gak semua vuln bisa di upload shell denga sqlmap mas.
Biasa nya yg vuln sqlmap upload shell kayak warning()-- "/home/ntahlah/public_html/upload.php"; gitu sih hehehehe
MAYBE :v
“Make a history in your life, not just a story.”
(This post was last modified: 01-17-2015, 12:18 PM by MalaikatKertas.)
Posts: 700
Threads: 45
Joined: Nov 2012
(01-17-2015, 12:15 PM)MalaikatKertas Wrote: Nice om +1 gelas cendol dari ane ya :*
Btw kalau sqlmap uploa shell gak semua vuln bisa di upload shell denga sqlmap mas.
Biasa nya yg vuln sqlmap upload shell kayak warning()-- "/home/ntahlah/public_html/upload.php"; gitu sih hehehehe
MAYBE :v
Iyah om gak semua server bisa diupload backdoor dengan teknik itu ..
ente udh pernah coba?
Jangan Makan Tulang Kawan | Kurawa |
Posts: 700
Threads: 45
Joined: Nov 2012
(01-12-2015, 11:33 AM)wine trochanter Wrote: ane mau tanya, gunanya kita dapat .etc/passwd buat apa ya?
maklum member baru nih
ah yang biasa nyuntik nyuntik segala nanya lagi :p .
Jangan Makan Tulang Kawan | Kurawa |
Posts: 929
Threads: 141
Joined: Jul 2011
(01-20-2015, 08:26 PM)Kresna Wrote: (01-12-2015, 11:33 AM)wine trochanter Wrote: ane mau tanya, gunanya kita dapat .etc/passwd buat apa ya?
maklum member baru nih
ah yang biasa nyuntik nyuntik segala nanya lagi :p .
ane gk tau makanya tanya -_-
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret
visit: http://warungiso.blogspot.com/
I was not smart or special but I was unix
Posts: 2,544
Threads: 56
Joined: Jun 2011
(01-20-2015, 08:58 PM)wine trochanter Wrote: (01-20-2015, 08:26 PM)Kresna Wrote: (01-12-2015, 11:33 AM)wine trochanter Wrote: ane mau tanya, gunanya kita dapat .etc/passwd buat apa ya?
maklum member baru nih
ah yang biasa nyuntik nyuntik segala nanya lagi :p .
ane gk tau makanya tanya -_-
karena ga ada yg mau jelaskan ya udh saya coba beri penjelasan sesuai kemampuan...
file passwd di folder /etc atau lengkapnya /etc/passwd adalah file yang berisi nama user, jenis usernya (root atau bukan), nama folder dan lokasi user tersebut berada dan jenis shell yang digunakan.
contohnya:
wine:x:950:950::/home/wine:/usr/local/bin/noshell
artinya:
user=wine, password (x), user id dan grup id=950 (root=0), lokal folder=/home/wine, shell=tidak ada (noshell)
bilang apa hayoo?
(This post was last modified: 01-21-2015, 08:23 PM by iKONspirasi.
Edit Reason: x=password
)
Posts: 929
Threads: 141
Joined: Jul 2011
(01-21-2015, 05:52 AM)iKONspirasi Wrote: (01-20-2015, 08:58 PM)wine trochanter Wrote: (01-20-2015, 08:26 PM)Kresna Wrote: (01-12-2015, 11:33 AM)wine trochanter Wrote: ane mau tanya, gunanya kita dapat .etc/passwd buat apa ya?
maklum member baru nih
ah yang biasa nyuntik nyuntik segala nanya lagi :p .
ane gk tau makanya tanya -_-
karena ga ada yg mau jelaskan ya udh saya coba beri penjelasan sesuai kemampuan...
file passwd di folder /etc atau lengkapnya /etc/passwd adalah file yang berisi nama user, jenis usernya (root atau bukan), nama folder dan lokasi user tersebut berada dan jenis shell yang digunakan.
contohnya:
wine:x:950:950::/home/wine:/usr/local/bin/noshell
artinya:
user=wine, bukan root (x), user id dan grup id=950, lokal folder=/home/wine, shell=tidak ada (noshell)
bilang apa hayoo?
mau bilang "aku mah apa atuh :v"
hemm kalo etc/shadow knp di protect yah, knp gk kayak etc/passwd aja?
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret
visit: http://warungiso.blogspot.com/
I was not smart or special but I was unix
Posts: 700
Threads: 45
Joined: Nov 2012
(01-21-2015, 08:58 AM)wine trochanter Wrote: (01-21-2015, 05:52 AM)iKONspirasi Wrote: (01-20-2015, 08:58 PM)wine trochanter Wrote: (01-20-2015, 08:26 PM)Kresna Wrote: (01-12-2015, 11:33 AM)wine trochanter Wrote: ane mau tanya, gunanya kita dapat .etc/passwd buat apa ya?
maklum member baru nih
ah yang biasa nyuntik nyuntik segala nanya lagi :p .
ane gk tau makanya tanya -_-
karena ga ada yg mau jelaskan ya udh saya coba beri penjelasan sesuai kemampuan...
file passwd di folder /etc atau lengkapnya /etc/passwd adalah file yang berisi nama user, jenis usernya (root atau bukan), nama folder dan lokasi user tersebut berada dan jenis shell yang digunakan.
contohnya:
wine:x:950:950::/home/wine:/usr/local/bin/noshell
artinya:
user=wine, bukan root (x), user id dan grup id=950, lokal folder=/home/wine, shell=tidak ada (noshell)
bilang apa hayoo?
mau bilang "aku mah apa atuh :v"
hemm kalo etc/shadow knp di protect yah, knp gk kayak etc/passwd aja?
Da aku mah apa atuh :'
karna file-file password user-user terdapat didalam /etc/shadow tersebut .. tp pertanyaannya kenapa file /etc/passwd tidak dipassword juga ya?
Jangan Makan Tulang Kawan | Kurawa |
Posts: 929
Threads: 141
Joined: Jul 2011
(01-21-2015, 02:28 PM)Kresna Wrote: (01-21-2015, 08:58 AM)wine trochanter Wrote: (01-21-2015, 05:52 AM)iKONspirasi Wrote: (01-20-2015, 08:58 PM)wine trochanter Wrote: (01-20-2015, 08:26 PM)Kresna Wrote: ah yang biasa nyuntik nyuntik segala nanya lagi :p .
ane gk tau makanya tanya -_-
karena ga ada yg mau jelaskan ya udh saya coba beri penjelasan sesuai kemampuan...
file passwd di folder /etc atau lengkapnya /etc/passwd adalah file yang berisi nama user, jenis usernya (root atau bukan), nama folder dan lokasi user tersebut berada dan jenis shell yang digunakan.
contohnya:
wine:x:950:950::/home/wine:/usr/local/bin/noshell
artinya:
user=wine, bukan root (x), user id dan grup id=950, lokal folder=/home/wine, shell=tidak ada (noshell)
bilang apa hayoo?
mau bilang "aku mah apa atuh :v"
hemm kalo etc/shadow knp di protect yah, knp gk kayak etc/passwd aja?
Da aku mah apa atuh :'
karna file-file password user-user terdapat didalam /etc/shadow tersebut .. tp pertanyaannya kenapa file /etc/passwd tidak dipassword juga ya?
nah itu dia knp gk di paswd??, masih menjadi misteri sampai negara api menyerang
coba gk di paswd aja /etc/shadow nya kan asik
aku mah apa atuh colek @ iKONspirasi
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret
visit: http://warungiso.blogspot.com/
I was not smart or special but I was unix
Posts: 2,544
Threads: 56
Joined: Jun 2011
karena desainnya memang begitu, memudahkan aplikasi lain untuk membaca keterangan user (termasuk grup apa, folder dimana dst)
Posts: 35
Threads: 2
Joined: Nov 2014
(01-20-2015, 08:20 PM)Kresna Wrote: (01-17-2015, 12:15 PM)MalaikatKertas Wrote: Nice om +1 gelas cendol dari ane ya :*
Btw kalau sqlmap uploa shell gak semua vuln bisa di upload shell denga sqlmap mas.
Biasa nya yg vuln sqlmap upload shell kayak warning()-- "/home/ntahlah/public_html/upload.php"; gitu sih hehehehe
MAYBE :v
Iyah om gak semua server bisa diupload backdoor dengan teknik itu ..
ente udh pernah coba?
Pernah om tapi keseringan gagal
“Make a history in your life, not just a story.”
|