Je surfais, je suis tombé sur ça :
http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=no&bug=325785
qui mène à ça :
http://www.rgod.altervista.org/phpldap.html
J'ai utilisé le "googledork" du bas, et j'ai cherché un site
en version récente (une 0.9.6, au canada, par exemple) et
j'ai essayé le coup du welcome.
Ben, j'ai le fichier passwd sous les yeux
o_O
Trop facile.
Bon, je vais me fendre d'un mail au site au question.
--
Je sais que c'est crétin de le faire et de le dire, merci.
Premier champ le login, deuxième champ le mot de passe symbolisé par un "x" depuis l'apparition des shadow passwords. Si tu ne vois pas de "x" et que tu vois "::" avant l'UID et le GID, c'est dans la poche, y'a pas de password à ce compte.
-- <rob`> where does an irish family go for vacation? <rob`> to a different bar
Manuel Leclerc s'est exprimé en ces termes:
Je viens d'essayer etc/shadow, çe me dit "Permission denied"
Premier champ le login, deuxième champ le mot de passe symbolisé par un
"x" depuis l'apparition des shadow passwords. Si tu ne vois pas de "x"
et que tu vois "::" avant l'UID et le GID, c'est dans la poche, y'a pas
de password à ce compte.
--
<rob`> where does an irish family go for vacation?
<rob`> to a different bar
Premier champ le login, deuxième champ le mot de passe symbolisé par un "x" depuis l'apparition des shadow passwords. Si tu ne vois pas de "x" et que tu vois "::" avant l'UID et le GID, c'est dans la poche, y'a pas de password à ce compte.
-- <rob`> where does an irish family go for vacation? <rob`> to a different bar
Nicolas George
Benjamin FRANCOIS , dans le message , a écrit :
Si tu ne vois pas de "x" et que tu vois "::" avant l'UID et le GID, c'est dans la poche, y'a pas de password à ce compte.
Et manque de chance, les programmes qui donnent un accès par réseau refusent, par défaut, de connecter les comptes à mot de passe vide.
Benjamin FRANCOIS , dans le message
<slrndhcc4i.59r.kwyxz@grumpf.kwyxz.org>, a écrit :
Si tu ne vois pas de "x"
et que tu vois "::" avant l'UID et le GID, c'est dans la poche, y'a pas
de password à ce compte.
Et manque de chance, les programmes qui donnent un accès par réseau
refusent, par défaut, de connecter les comptes à mot de passe vide.
Le Wed, 31 Aug 2005 22:57:51 +0200, Manuel Leclerc a écrit :
Je viens d'essayer etc/shadow, çe me dit "Permission denied"
Ouf.
Pas spécialement. Si par malheur il y a des comptes sans mot de passe ou des comptes où mot de passe=login... :-(
Et c'est quoi le format du fichier passwd ?
C'est comme ça:
root:x:0:0::/root:/bin/bash
(utilisateur, mot de passe, UID, GID, nom complet, home, shell).
-- Il y a toujours un bug de plus. Loi de Lubarsky.
Emmanuel Florac
Le Wed, 31 Aug 2005 22:51:14 +0200, Manuel Leclerc a écrit :
Ha bon ? Moi, tu sais, les unixeries, hein... Il est où par rapport à etc/passwd le shadow ?
C'est /etc/shadow. Si tu as son contenu, avec John the Ripper au pire en 2 ou 3 jours tu connais tous les mots de passe...
-- Si ça a l'air facile, c'est difficile. Si ça a l'air difficile, c'est carrément impossible. Si ça a l'air impossible, c'est un compilateur Ada. Théorème de Stockmayer.
Le Wed, 31 Aug 2005 22:51:14 +0200, Manuel Leclerc a écrit :
Ha bon ? Moi, tu sais, les unixeries, hein...
Il est où par rapport à etc/passwd le shadow ?
C'est /etc/shadow. Si tu as son contenu, avec John the Ripper au pire en
2 ou 3 jours tu connais tous les mots de passe...
--
Si ça a l'air facile, c'est difficile. Si ça a l'air difficile, c'est
carrément impossible. Si ça a l'air impossible, c'est un compilateur
Ada.
Théorème de Stockmayer.
Le Wed, 31 Aug 2005 22:51:14 +0200, Manuel Leclerc a écrit :
Ha bon ? Moi, tu sais, les unixeries, hein... Il est où par rapport à etc/passwd le shadow ?
C'est /etc/shadow. Si tu as son contenu, avec John the Ripper au pire en 2 ou 3 jours tu connais tous les mots de passe...
-- Si ça a l'air facile, c'est difficile. Si ça a l'air difficile, c'est carrément impossible. Si ça a l'air impossible, c'est un compilateur Ada. Théorème de Stockmayer.
