Toon posts:

[FreeBSD] apestaartjes in wachtwoorden

Pagina: 1
Acties:

zaterdag 11 februari 2006 18:31

Acties:
  • jopiek
  • Registratie: September 2000
  • Laatst online: 11-01 16:46

jopiek

Tja... 'ns ff denken.

Topicstarter
Ik gebruik regelmatig een @ in wachtwoorden. Zo ook net toen ik wilde ftp-en via de shell.

Nu zegt het ding doodleuk:
Can't connect or login to host `rest_wachtwoord@ipadres'.
Hij breekt het dus lekker bij het apestaartje in het wachtwoord af.

Ik ben ook gebonden aan een proxy dat werkt ook niet goed, daar zitten ook apestaartjes in het wachtwoord, zou dat er ook mee te maken hebben?
Weet iemand hoe je kunt zorgen dat je toch een at in een wachtwoord van ftp kunt gebruiken via de shell ftp.

Cogito Ergo Credo

zaterdag 11 februari 2006 18:35

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

al iets met quotes geprobeerd?
geen idee of het werkt trouwens.

Zaram module kopen voor je glasvezelaansluiting?

zaterdag 11 februari 2006 18:38

Acties:
  • jopiek
  • Registratie: September 2000
  • Laatst online: 11-01 16:46

jopiek

Tja... 'ns ff denken.

Topicstarter
Boudewijn schreef op zaterdag 11 februari 2006 @ 18:35:
al iets met quotes geprobeerd?
geen idee of het werkt trouwens.
Nope helaas, dat had ik al geprobeerd. / werkt ook niet... het is blijkbaar een hele domme parser.

Cogito Ergo Credo

zaterdag 11 februari 2006 18:59

Acties:
  • x-force
  • Registratie: Maart 2001
  • Laatst online: 05-01-2024

x-force

in welke shell zit je? Misschien een andere shell proberen?

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

zaterdag 11 februari 2006 19:06

Acties:
  • Super_ik
  • Registratie: Maart 2001
  • Laatst online: 13:33

Super_ik

haklust!

dat komt denk ik omdat ftp geen geencrypte passwoorden gebruikt
en een login meestal is opgebouwt als user:pass@ipaddress
als je pass dan bv. a@b is krijg je user:a@b@ipaddress
niet echt heel vreemd dan ie dat niet leuk vind
kun je niet doen ftp
=> connect ip
=> user
username: user
=>pass
password: a@b
ofzo? dus stap voor stap?

8<------------------------------------------------------------------------------------
Als ik zo door ga haal ik m'n dood niet. | ik hou van goeie muziek

zaterdag 11 februari 2006 19:07

Acties:
  • serkoon
  • Registratie: April 2000
  • Niet online

serkoon

mekker.

jopiek schreef op zaterdag 11 februari 2006 @ 18:38:
Nope helaas, dat had ik al geprobeerd. / werkt ook niet... het is blijkbaar een hele domme parser.
2 Mogelijkheden:

1) Gebruik %40 voor het apestaartje. Je moet een apestaartje URL-encoden in een dergelijke URL.

of

2)
code:
1
2
3
4
5
6

# vi /usr/src/contrib/lukemftp/src/fetch.c
:377
s/strchr/strrchr/
:wq
# cd /usr/src/usr.bin/ftp
# make clean && make && make install


Ik zou toch maar de eerste doen ;)

zaterdag 11 februari 2006 19:12

Acties:
  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
Kun je geen codes volgens RFC 1738 gebruiken? In dit geval dus %40. Volgens mij en eerder dan ik dit kon posten blijkbaar ook volgens serkoon hoort dat namelijk zo. Volgens "man ftp" trouwens ook ('t is altijd een goed idee even de man-pagina te bekijken bij problemen. De FreeBSD-pagina's zijn over het algemeen van goede kwaliteit.)

[ Voor 20% gewijzigd door begintmeta op 11-02-2006 19:14 . Reden: serkoon was wat sneller dan ik _/-\o_ ]

zaterdag 11 februari 2006 19:13

Acties:
  • jopiek
  • Registratie: September 2000
  • Laatst online: 11-01 16:46

jopiek

Tja... 'ns ff denken.

Topicstarter
ik ben nog bezig met mysql authenticatie voor elkaar te krijgen, dan kan ik een en ander even wat meer secure maken en makkelijker veranderen, maar goed die %40 is natuurlijk wel het proberen waard...

alleen krijg ik dan een 421 Service not available, remote server has closed connection. (dat komt vast ergens anders door). Irritante is dat ik in een aardig dichtgetimmerde omgeving zit dus kan niet zo maar dingen zelf bepalen. (ik had man overigens wel even gebruikt om te zien op er niet een -p of zo was maar niets nuttigs gezien).

stap voor stap wil al helemaal niet, dan krijg ik ook een 421 melding.

[ Voor 19% gewijzigd door jopiek op 11-02-2006 19:15 ]

Cogito Ergo Credo

zaterdag 11 februari 2006 19:13

Acties:
  • u_nix_we_all
  • Registratie: Augustus 2002
  • Niet online

u_nix_we_all

Hmm, @ in een wachtwoord moet je gewoon niet doen, is helemaal tegen de conventies.
Unix systemen kunnen daar zelden goed mee om gaan.

Dit komt omdat @ het teken is waarmee user en hostnaam gescheiden worden
in bijvoorbeeld een e-mail adres.

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

zaterdag 11 februari 2006 19:15

Acties:
  • jopiek
  • Registratie: September 2000
  • Laatst online: 11-01 16:46

jopiek

Tja... 'ns ff denken.

Topicstarter
u_nix_we_all schreef op zaterdag 11 februari 2006 @ 19:13:
Hmm, @ in een wachtwoord moet je gewoon niet doen, is helemaal tegen de conventies.
Unix systemen kunnen daar zelden goed mee om gaan.

Dit komt omdat @ het teken is waarmee user en hostnaam gescheiden worden
in bijvoorbeeld een e-mail adres.
Ja maar als je het eenmaal hebt en niet kunt veranderen dan is het niet anders nietwaar, ik moet roeien met de riemen die ik heb.

Cogito Ergo Credo

zaterdag 11 februari 2006 19:16

Acties:
  • serkoon
  • Registratie: April 2000
  • Niet online

serkoon

mekker.

u_nix_we_all schreef op zaterdag 11 februari 2006 @ 19:13:
Hmm, @ in een wachtwoord moet je gewoon niet doen, is helemaal tegen de conventies.
Unix systemen kunnen daar zelden goed mee om gaan.

Dit komt omdat @ het teken is waarmee user en hostnaam gescheiden worden
in bijvoorbeeld een e-mail adres.
Het is maar goed dat e-mailadressen gebouwd worden uit, zoals je al zegt, user en hostname, en niet uit password en hostname ;)

zaterdag 11 februari 2006 19:22

Acties:
  • u_nix_we_all
  • Registratie: Augustus 2002
  • Niet online

u_nix_we_all

serkoon schreef op zaterdag 11 februari 2006 @ 19:16:
[...]

Het is maar goed dat e-mailadressen gebouwd worden uit, zoals je al zegt, user en hostname, en niet uit password en hostname ;)
/me moet beter opletten :?

Nou ja, dan is iedereen die een @ in z'n username wil gebruiken gewaarschuwd 8) :9

[ Voor 14% gewijzigd door u_nix_we_all op 11-02-2006 19:24 ]

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

zaterdag 11 februari 2006 20:47

Acties:
  • jopiek
  • Registratie: September 2000
  • Laatst online: 11-01 16:46

jopiek

Tja... 'ns ff denken.

Topicstarter
u_nix_we_all schreef op zaterdag 11 februari 2006 @ 19:22:
[...]


/me moet beter opletten :?

Nou ja, dan is iedereen die een @ in z'n username wil gebruiken gewaarschuwd 8) :9
Nou ja dan fix ik eerst de pure-ftpd problemen maar, daar lijkt het aan te liggen, de %40 zou wel moeten lukken hoop ik... Weet iemand meteen of je bij gebruik van proxies ook %40 kunt gebruiken?

dat komt in make.conf
HTTP_PROXY= http://proxy.example.net:8080/
FTP_PROXY= http://proxy.example.net:8080/
en dan moet er nog iets van HTTP_PROXY_AUTH=basic:*:username:password in komen
in dat password (wat ik niet kan veranderen, is niet mijn eigen) zitten twee at's

Cogito Ergo Credo

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq