Кто знает,можно ли упростить вычисление md5 хэш функции,если известен один из составляющих её параметров? Например,при Digest авторизации передаётся несколько параметров.Несколько из них статичны(двоеточие,имя пользователя и имя засекреченной области).Всё остальное либо неизвестно,либо засекречено.Затем вычисляется от всей этой бурды md5 хэш.Также в случае нахождения коллизии этой функции,смогу ли я *пройти* в запрещённую область сервера ?)
Жаль(((Неужели не нашли до сих пор дыр в алгоритме?(Я вот не понимаю вещь с защитой авторизации дигест метода...на кой чёрт она сдалась ? Полюбому нужен доступ к рнр,чтобы перехватить данные.А если есть доступ к рнр,то нафига так мудиться.Залил веб шелл,нашёл пароли...
Вообще-то можно ускорить процесс перебора, зная некие символы. Вот, например, пароль VcPLDeLbGR. Он десятисимвольный, брутится будет долго. Но скажем, ты знаешь несколько символов, н.п. VcPLDeLbGR. Т.е. получается, тебе надо сбрутить уже не 10, а 6 символов, а именно VcPLDeLbGR, т.е. вероятность подбора увеличивается почти в 2 раза. Но не все бруты поддерживают перебор по маске.
Есть локальный инлуд сервак ngix вопрос. Есть аналог логов у этого сервака как у апчача или чтонить подобное чтобы какимнибудь запросом вписать туду php код и зауинлудить его на выполнение?
Я нарыл путь к конфигу nginx'a,но путей к логам дефолных не нашол. может ошибаюсь хз. Помогите мне неайти пути к логам из данного лога плиз. http://www.cyl.ru/index.php?page=3&lang=../../../../../usr/local/nginx/conf/nginx.conf%00 к сайту cyl.ru пожалуйста. 2. вопрос вот удалённое выполнение команд. подскажите как создать файл там с названием phpinfo.php c текстом <?phpinfo();?> http://www.neilthompson.us/iec5qz8twrqk/fhist/page.pl?page=|ls| плиз
nano phpinfo.php <?phpinfo();?> файл создастся в случае наличия прав на запись. //по ссылке не ходил.
Здравствуйте, извените за тупой вопрос Нашел топ сайтов http://wap-top.ru/top/stat.php?uid=14281 там ошибка Code: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/top/web/wap-top.ru/htdocs/top/stat.php on line 51 Но если сматреть статистику другого сайта http://wap-top.ru/top/stat.php?uid=14198 Ошибки не замечается... Возможно ли как нибуть раскрутить?
Получить ты ничего не получишь, а вот если найдешь php инъект или скуль-инъект с правом на запись, то тогда полный путь может пригодиться.
Если работает LOAD_FILE или INTO DumPFILE то раскрытие пути нужно для определения дирректории..а иначе они бесполезны.
Раскрытие путей никогда не бывает бесполезным. Есть еще реверс ip и вообще, любая информация - информация. Надо просто уметь ей распорядиться