Re: Как можно узнать список локальных пользователей?

To: debian-russian@lists.debian.org
Subject: Re: Как можно узнать список локальных пользователей?
From: Roman Sozinov <levsha@newmail.ru>
Date: Fri, 4 Aug 2006 02:19:01 -0700 (PDT)
Message-id: <[🔎] 5647158.post@talk.nabble.com>
In-reply-to: <[🔎] 44D3107B.3030003@cs.msu.su>
References: <[🔎] 5645722.post@talk.nabble.com> <[🔎] 200608041112.39214.bart@solarnet.ru> <[🔎] 5645802.post@talk.nabble.com> <[🔎] 200608041123.25260.bart@solarnet.ru> <[🔎] 5645994.post@talk.nabble.com> <[🔎] 1154678627.3961.13.camel@fluorescence.samdu.uz.samdu.uz> <[🔎] 1154679226.3961.16.camel@fluorescence.samdu.uz.samdu.uz> <[🔎] 5646653.post@talk.nabble.com> <[🔎] 44D3107B.3030003@cs.msu.su>


Alexander Gerasiov wrote:
> 
> Roman Sozinov wrote:
> 
>> Спасибо за ссылку, запустил проверку. 
>> Ну c /~root всё понятно - все знают, что такой пользователь есть. Но это
>> не
>> уязвимость - директория рута не доступна для чтения apache-пользователю,
>> поэтому не стоит об этом беспокоиться.
>> Но как можно обнаружить других пользователей системы с помощью модуля
>> mod_userdir? - вот вопрос! Какие в этом модуле слабые места?
> Например вариант такой: при помощи запросов вида /~username найти
> существующего пользоватея и затем уже брутфорсить с ним ссх.
> Посмотри логи апача.
> 

Уже смотрел за последние 5 месяцев никто не заходил на
http://server/~локальный_пользователь; c незнакомых мне адресов.
-- 
View this message in context: http://www.nabble.com/-------tf2049662.html#a5647158
Sent from the debian-russian forum at Nabble.com.

Reply to:

Follow-Ups:
- Re: Как можно узнать список локальных пользователей?
  - From: Nizamov Shawkat <shawkat@samdu.uz>

References:
- Как можно узнать список локальных пользователей?
  - From: Roman Sozinov <levsha@newmail.ru>
- Re: Как можно узнать список локальных пользователей?
  - From: Mikhail A Antonov <bart@solarnet.ru>
- Re: Как можно узнать список локальных пользователей?
  - From: Roman Sozinov <levsha@newmail.ru>
- Re: Как можно узнать список локальных пользователей?
  - From: Mikhail A Antonov <bart@solarnet.ru>
- Re: Как можно узнать список локальных пользователей?
  - From: Roman Sozinov <levsha@newmail.ru>
- Re: Как можно узнать список локальных пользователей?
  - From: Nizamov Shawkat <shawkat@samdu.uz>
- Re: Как можно узнать список локальных пользователей?
  - From: Nizamov Shawkat <shawkat@samdu.uz>
- Re: Как можно узнать список локальных пользователей?
  - From: Roman Sozinov <levsha@newmail.ru>
- Re: Как можно узнать список локальных пользователей?
  - From: Alexander Gerasiov <gq@cs.msu.su>

Prev by Date: Re: Как можно узнать список локальных пользователей?
Next by Date: Re: nvidia-legacy и kernel-image-2.6.16
Previous by thread: Re: Как можно узнать список локальных пользователей?
Next by thread: Re: Как можно узнать список локальных пользователей?
Index(es):
- Date
- Thread