Показать сообщение отдельно
Старый 26.07.2010, 14:45   #18
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Попробую ничтожно добавить, что иногда полезная информация (а если уж конкретно - мегаполезная) лежит именно в /etc/passwd, начиная от раскрытия путей и заканчивая детектированием программ(скриптов), которые имеют доступ к тем же логам или еще к чему-нибудь, где обычно не хватает привилегий (или имеют уже даже паблик уязвимости другого рода) - иногда очень полезно, когда ситуация кажется "безвыходной" и ничего не инклудится. Яркий пример - тот же webalizer, видео по эксплуатации уязвимости можно взять
ТУТ

PS: т.е. в принципе речь о том, что тот же /etc/passwd - просто наблюдение - многими иногда очень зря игнорируется, аля файл, несущий мало информационной нагрузки, но это не всегда так.

Последний раз редактировалось Pashkela; 26.07.2010 в 14:48..
Pashkela вне форума   Ответить с цитированием