Separate names with a comma.
Как получить аккаунт?
Сегодня сервис стал выдавать форму авторизации и предложение связаться с админом по почте. Что случилось?
Может кто-нибудь порекомендовать генератор под линукс? Желательно написанный на bash, Python, Ruby или что-то вроде того?
Всё верно. Если жертва использует HTTPS, то облом. Если HTTP, то возможны варианты. Если жертва использует браузер, то можно перехватить сессию и...
Пример meduza, который я приводила выше актуален для перебора 100 паролей. Потом нужно сделать паузу на пару минут и дальше можно подбирать....
Есть ли в планах какое-нибудь REST API с ограничением по количеству запросов в день/месяц? Парсить выдачу, конечно, тоже можно, но coudflare...
Подниму тему. Кто чем криптует PHP? И имеет ли это вообще какой-то смысл при современных антивирусных технологиях?
Кто-нибудь вообще криптует/минифицирует/обфусцирует WSO2? Есть в этом смысл вообще? Или современные антивирусы имеют интерпретатор PHP?
Версия 3.4.11.1. Если быть точной 3.4.11.1deb2+deb7u1. Поставляется из репозитория Debian, как я понимаю. Похоже, что это old stable и все...
https://code.google.com/p/wso-web-shell-2-8/ Уже на Google Code есть. Версия 2.8. Странно, что он ещё в Metasploit не включён. А на счёт...
На сервере хостится только один сайт. Проверила все директории которые могли бы быть доступны: /images, /docs, /uploads. Ничего a+w нет нигде.
Потому что у пользователя под которым запущен mysqld нет привилегий на запись в директорию, где лежит сайт. А также нет прав на чтение логов Apache.
Чтобы не плодить новых тем, напишу сюда. Есть сайт, на котором есть SQLi. Mysql запущен с повышенными правами, благодаря чему удалось получить...
А кто предоставляет такой платный сервис по расшифровке Blowfish? И как он работает?
Удалось сдампить несколько сайтов на новой Joomla 3.x. Однако, к моему удивлению, пароли в базе имеют вид:...
