Tuesday, July 10, 2012

emesene 2.12.3 password hacking

閒來無事逛了一下 exploit-db (謎:怎麼這麼閒)

看到這篇頗有趣的

http://www.exploit-db.com/exploits/19517/

把 emesene (Linux 上的一個 MSN client)user password 弄出來的小 Perl script

就想說也來檢查一下我的 emesene

一看之下才發現真歡樂,

emesene 的 ~/.config/emeseme2/config 裏面 passwd 只是簡單的 base64 XD

而且他是 -rw-rw-r--


所以只要

cat ~/.config/emesene2/config | grep @ | head -n 1 | awk '{print $2}' | sed s/\"//g | base64 -d




at
Labels: , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)