yielu wrote:
也來卡個位,雖然沒辦...(恕刪)
一切都是陰謀,說不定明天宣布破產,政府指示高公局接手遠通全部業務,一個累虧幾十億的公司,通通由全民買單,超完美,徐董笑呵呵,鄉民喊大快人心,再一次創造世界奇聞
流浪不想去淡水 wrote:
shadow檔裡面存的是加密過的密碼,有一定的編碼規則,可以用暴力破解,去try所有的排列組合,以現在電腦的速度來說,應該蠻快~~
passwd裡面只有使用者名稱,跟家目錄的位置基本上有了這兩隻,就有可能找到登入的帳密
題外話,網管大概是apache的執行user設定root吧...不然shadow只有root能讀取~~
另外,只要網管還沒腦殘到把22port對外全開,應該拿到帳密也還好,跟本也沒辦法連進去進行系統操作~
這不對。
這個洞問題不是只有洩漏帳密而已。
對於cracker來說,搞不好是可以直接利用來執行他想要的程式的,完全不用跑ssh。
我還蠻擔心這漏洞暴露這麼久,這台機器可能早就被放降頭(rootkit)進去了。
這網站誰做的啊?
資安0分...沒有chroot而且還用root exec,基本常識都沒有,完全讓人傻眼。
(遠通資安會有一定程度前言收回
...)PS:有人想試試這個,幫忙遠通除錯的嗎?
不過出事責任自負喔。http://www.circleid.com/posts/20130325_sql_injection_in_the_wild
ralse wrote:
看google search / url紀錄,確認shadow檔也出去了
囧
http://www.leakedin.com/2014/01/06/potential-leak-of-data-directory-transversal-156/
二樓貼的這則一樣是 passwd 檔
哪來證據說 shadow 也出去了?
內文搜尋
從 APP 打開
X