Re: etc/master.passwd


[ Комментарии ] [ Добавить комментарий ] [ Доска объявлений HackZone ]

Отправитель: MRL, April 17, 1998, 09:05:25:

В ответ на: Re: etc/master.passwd (отправитель: 313373, April 17, 1998, 00:55:25):

Вобщем так оно примерно и есть :(
Но тут есть один способ интересный - можно получить
строку из /etc/passwd с зашифрованым паролем, если есть
возможность запустить бинарник. Компилять надо такую
программку : при помощи sbrk узнаем вершину памяти и
делим ее по модулю 4kb (это если intel платформа,
иначе смотри документацию по железу). Остаток - есть
та часть памяти, которая формально не принадлежит
твоему процессу, но доступна для чтения/записи :)
Сканим ее на предмет вышеозначенной строки.
Если не нашли, выделяем себе кусок памяти размером
на 1 байт больше чем просканенный участок.
Теперь сканим следующую страницу... Выделяем 4kb.
Сканим, выделяем, сканим... И так до полного оргазма :)
Hint: перед этим полезно много раз запустить login с
разными username :)
А если с умом подойти, то там такое можно накопать :)))



Комментарии:



Добавьте комментарий
Имя:
Адрес:
Тема:
Сообщение:
Дополнительный URL:
Заголовок:
Заставка:


[ Комментарии ] [ Добавить комментарий ] [ Доска объявлений HackZone ]