Separate names with a comma.
Кто-нибудь может пояснить эту уязвимость - http://1337day.com/exploit/22012 ? В частности Directory Traversal/Arbitrary code execution/Arbitrary...
MD5(Unix), вероятно неломаемый. <Deleted>
MD5 <Deleted>
Ну, когда очень хочется, и кроме этого других вариантов нет :) Прочесть php файлы на уточнение инъекции, а там уже и что попроще задействовать.
Так а, это, вероятность отключенных функций проверялась? Мне самому такое еще не попадалось, но оно дб прописано в php.ini, "disable_functions".
Знаю, что заезженно, но от этого не легче. Какие основные способы определения полного пути до директории сайта на сервере? Насколько я вижу, на...
MySQL <Deleted>
Blind SQL Injection File Reader (Python) Скрипт для Python, предназначенный для чтения файлов путем использования слепых sql инъекций (оно же...
Ответ скорей всего отрицательный, но все же - возможно ли выполнить локальные команды при ssh подключении (т.е. выполнить команду не на стороне...
Из webmin'а, я так полагаю MD5(Unix). Если механика одинакова, то буквы обоих регистров плюс цифры и длина 8 символов. Буду признателен. <Deleted>
Если я правильно понял, то у тебя есть админская учетная запись для БД, а значит у нее есть права на чтение и запись файлов, например select...
Есть вероятность, что установлена фильтрация айпи-адреса. Проверь /etc/hosts.allow и /etc/hosts.deny. Плюс, может быть там используется...
Ну, мб я не совсем корректно выразился, возможно я просто неточно знаю механику работы sudo. Так или иначе, с паролей рута я смог просто...
Обычно видно, если просканить сервер через nmap. Или можно попробовать узнать, подключившись по telnet на frp порт.
Такой вопрос, наверно банальный, но пока не дошло. Мне каким-то невероятный чудом удалось найти пароль от юзера, который с высокой долей...
