Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.10.2009, 20:45
|
|
Новичок
Регистрация: 23.01.2009
Сообщений: 16
Провел на форуме:
27947
Репутация:
0
|
|
Интересует ncms (ncms.ru) демка у нее не работает.
Уязвимости или сами скрипты ncms, можно в зенде, всем заранее спасибо.
|
|
|
16.10.2009, 19:22
|
|
Новичок
Регистрация: 13.10.2009
Сообщений: 3
Провел на форуме:
9657
Репутация:
5
|
|
Сообщение от Shadrin
в ВП 2.8.4 кто нить шелл заливал через админку?
Есть только приватные эксплоиты к этой версии( А в чем проблема ?
|
|
|
|
16.10.2009, 19:23
|
|
Новичок
Регистрация: 13.10.2009
Сообщений: 3
Провел на форуме:
9657
Репутация:
5
|
|
Насколько robots.txt актуален сейчас как расскрытие папок сайта?
|
|
|
|
16.10.2009, 21:21
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от Root-access
Настолько же, насколько и раньше, то есть неактуален. Ну кто станет писать суперсекретные папки в robots.txt?!
владелец сайта, который не хочет чтобы поисковой бот индексировал некоторые стрницы
|
|
|
|
16.10.2009, 21:45
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715
Репутация:
659
|
|
Сообщение от Root-access
Настолько же, насколько и раньше, то есть неактуален. Ну кто станет писать суперсекретные папки в robots.txt?!
еще и как пишут))) админки в основном
|
|
|
|
17.10.2009, 17:33
|
|
Постоянный
Регистрация: 31.07.2008
Сообщений: 370
Провел на форуме:
2866942
Репутация:
350
|
|
Здрасте... подскажите как залить шелл через админку в ДЛЕ. Точой версии сказать не могу.
Модуль "Архив файлов" отсутствует. Добавил в допустимые файлы для загрузки расширения .php .phtml но когда добавляю новость и загружаю файл и после этого кликаю на файлик то происходит загрузка файла в виде download.php?id=7. Подскажите как выйти из ситуации
|
|
|
|
27.10.2009, 20:31
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Кто-нибудь знает хотя бы один способ раскрыть пути в Drupal?
|
|
|
|
07.11.2009, 17:31
|
|
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
Провел на форуме:
4297091
Репутация:
2261
|
|
сабж
касается солей хэшей в Vbulletin
в Vbulletin нередко имеют место 4-ех символьные соли.
Насколько я понимаю, слеш в солях воблы экранирует двойную кавычку и одинарную, а так же _иногда_ самого себя.
примеры 4-символьных солей
VBulletin:
Код:
C\"Y
FD\\
=\"a
\"]O
\\@n
\\|t
Dy\\
J\\,
@\\%
.m\\
X\"K
w\"P
\"hH
\\mz
@\"B
b7\\
y\\b
s\"#
tW\"
Q!\\
\">2
_\"P
\\tP
\\gq
F\'4
примеры 3-символьных солей VBulletin со слэшем:
вопрос:
в каких случаях слэш экранирует сам себя, а в каких нет?
|
|
|
|
11.11.2009, 17:12
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Какой тип хеша у Битрикс?
Вроде md5($pass) , но хеш странный очень:
пример -
_Ah7\x2Ofb6e1ad1bf85366d9a91b6e43b87f53b
|
|
|
|
11.11.2009, 18:59
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307
Репутация:
114
|
|
в 7-й версии битрикс использует чистый мд5 (32 символа) а в 8-й версии хеш уже 40 символов, то есть неободимо отбросить ненужные символы (salt) то есть в данном случае хеш будет выглядеть так :
Код:
fb6e1ad1bf85366d9a91b6e43b87f53b
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [aywo]](/avatars/avatar32504.gif){kind=avatar}
Похожие темы
Линейный вид
