Afficher le contenu d'un fichier /etc/passwd

**abdo698** · 25/09/2022, 15h02

Bonjour

est ce que quelqu'un peut m'aider pour trouver le programme qui affiche le contenu de ce fichier GET /dvwa/vulnerabilities/fi/?page=../../../../../../etc/passwd HTTP/1.1?

merci

**papajoker** · 25/09/2022, 16h45

bonjour

Quel rapport avec python ???

Ici c'est un log d'un serveur web ...
Un petit malin essaye de pénétrer sur la machine en entrant cette url. Ce genre d'attaque est classique et arrive des centaines de fois par jour sur un serveur web

**Sve@r** · 25/09/2022, 16h55

Bonjour

Envoyé par abdo698

Afficher le contenu d'un fichier /etc/passwd

Code python :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
with open("/etc/passwd", "r") as fp:
	for ligne in fp: print(ligne)

Après, si tu dois "traiter" ce contenu, tu peux utiliser le module pwd.

**papajoker** · 25/09/2022, 17h22

A ok, désolé, je n'avais pas compris, le but est de répondre en python favorablement à une demande d'intrusion

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
from pathlib import Path
 
page = "/etc/passwd"
# ou, si nous sommes avec django ou flask
page = request.GET['page']
page = request.args.get('page')
 
# opération porte ouverte : on affiche bêtement n'inporte quel fichier demandé via l'url
print(Path(page).read_text())

**Sve@r** · 25/09/2022, 17h37

Envoyé par papajoker

A ok, désolé, je n'avais pas compris

Tu sais, moi non plus je n'ai pas pigé ce qu'il veut faire. J'ai repris son titre parce que sa demande en elle-même...

**abdo698** · 25/09/2022, 18h40

Bonjour ,

merci pour vos réponses , je demande si il existe un script qui va nous permettre d'afficher les données manquantes ../../../../../../etc/passwd ?

sinon pour le reste j'ai bien trouvé les réponses que vous avez données auparavant .

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
filname = r"//home/kali/Downloads//Exercice.csv"
 
mot = "passwd"
with open(filname) as f:
        for ( i , ligne ) in enumerate(f):
            if mot in ligne :
                print("-->",i, '' .join(ligne))
                break

**Sve@r** · 25/09/2022, 19h52

Envoyé par abdo698

merci pour vos réponses , je demande si il existe un script qui va nous permettre d'afficher les données manquantes ../../../../../../etc/passwd ?

Qu'entends-tu par "données manquantes" ??? Le chemin "../../../../../../etc/passwd" étant un chemin relatif, il ne fonctionnera que si tu te trouves dans un dossier situé au maximum à 6 niveaux sous "/etc" (si j'ai bien compté). Je dis "au maximum" car le FS Unix est assez bien conçu en ce sens que "/.." équivaut à "/".
Maintenant quant à ta question "existe-t-il un script (sous-entendu "créé par quelqu'un d'autre") qui réponde à un besoin que tu es le seul de la planète à sembler avoir" je sens que la réponse ne sera pas franchement positive...

Envoyé par abdo698

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
filname = r"//home/kali/Downloads//Exercice.csv"
 
mot = "passwd"
with open(filname) as f:
        for ( i , ligne ) in enumerate(f):
            if mot in ligne :
                print("-->",i, '' .join(ligne))
                break

Mouais. Je vois pas l'utilité de mettre print(''.join(ligne)) (par opposition à un bête print(ligne)).

**MPython Alaplancha** · 26/09/2022, 06h53

Bonjour,

Envoyé par abdo698

je demande si il existe un script qui va nous permettre d'afficher les données manquantes ../../../../../../etc/passwd ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
>>> from pathlib import Path
>>> p = Path('file.py') #ce fichier est dans le répertoire courant
>>> p.resolve()
PosixPath('/tmp/machin/mon_rep/file.py')
>>>

Afficher le contenu d'un fichier /etc/passwd

Python

Discussions similaires

Partager

Partager