Temas

He conseguido leer el /etc/passwd (

Entonces ahora necesito ideas para haber ahora que hago, tengo que buscar algún archivo sensible :p


no puedo leer el /etc/shadow  por los permisos...

El httpd.conf lo he buscado y no lo encuentro




ahora lo unico que se le ocurre es intentar buscar algún index.php por /var/ww/index.php etc.


Alguna idea  ?

La idea es que partiendo de una sesión de un usuario sin permisos consigamos acceder a la cuenta de otro usuario.

La cookie se llama "sid", tiene este estilo:

x:0c836edf5dc44b7bde1b42503aa3ad50:1245585214

Vista así me di cuenta de que tenia este formato:

[user id]:[md5 hash]:[time]



[user id] es el nuero de usuario, este valor lo puedo averiguar

[time] es la fecha de cuando se abrió la sesión, lo averiguaríamos a fuerza bruta ya que sabríamos a que hora se conecta el usuario con un margen de error de unos 10 minutos si estamos atentos

[md5 hash] es el valor que mas problemas me da, por ello he abierto varias sesiones para mirar haber si encontraba algún patrón claro:

Código [Seleccionar] Expandir


xxxx:ab2ae9cc1b3f618251ac44996e032fd7:1245585204

como veréis nunca se repite, por lo que pensé que utilizaría alguna función como mt_rand o microtime para que sea "aleatorio"

así que probé haber si unicamente utilizaba la función microtime:
 

Código [Seleccionar] Expandir

<?php
for ($i = 1; $i <= 999999; $i++) 
{

$var = md5((0.000001*$i).'00 1245585180');

if($var == 'ba37aae00d337e0da86f379be6ef9e9c') echo 'aaaaaaaaaaaa';


}

?>

no conseguí nada..........
haber si alguien me ayuda a crackear algun hash md5 de esos :DDDDD