04.07.2009, 03:51
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Кто знает,можно ли упростить вычисление md5 хэш функции,если известен один из составляющих её параметров? Например,при Digest авторизации передаётся несколько параметров.Несколько из них статичны(двоеточие,имя пользователя и имя засекреченной области).Всё остальное либо неизвестно,либо засекречено.Затем вычисляется от всей этой бурды md5 хэш.Также в случае нахождения коллизии этой функции,смогу ли я *пройти* в запрещённую область сервера ?)
|
|
|
04.07.2009, 03:53
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
С нами:
9129884
Репутация:
240
|
|
md5 необратимая, дума. от того что ты знаеш хоть какието кусочки ничего не изменится
|
|
|
|
04.07.2009, 03:58
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Жаль(((Неужели не нашли до сих пор дыр в алгоритме?(Я вот не понимаю вещь с защитой авторизации дигест метода...на кой чёрт она сдалась ? Полюбому нужен доступ к рнр,чтобы перехватить данные.А если есть доступ к рнр,то нафига так мудиться.Залил веб шелл,нашёл пароли...
|
|
|
|
04.07.2009, 11:51
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Вообще-то можно ускорить процесс перебора, зная некие символы. Вот, например, пароль VcPLDeLbGR. Он десятисимвольный, брутится будет долго. Но скажем, ты знаешь несколько символов, н.п. VcPLDeLbGR. Т.е. получается, тебе надо сбрутить уже не 10, а 6 символов, а именно VcPLDeLbGR, т.е. вероятность подбора увеличивается почти в 2 раза. Но не все бруты поддерживают перебор по маске.
|
|
|
|
05.07.2009, 20:43
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
С нами:
8886744
Репутация:
-67
|
|
Есть локальный инлуд
сервак ngix
вопрос. Есть аналог логов у этого сервака как у апчача или чтонить подобное чтобы какимнибудь запросом вписать туду php код и зауинлудить его на выполнение?
|
|
|
|
05.07.2009, 20:46
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами:
9798146
Репутация:
1224
|
|
Сообщение от nub-hacker
Есть локальный инлуд
сервак ngix
вопрос. Есть аналог логов у этого сервака как у апчача или чтонить подобное чтобы какимнибудь запросом вписать туду php код и зауинлудить его на выполнение?
https://forum.antichat.ru/showthread.php?t=49775
|
|
|
|
05.07.2009, 21:04
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами:
10485026
Репутация:
1879
|
|
https://forum.antichat.ru/showpost.php?p=1223380&postcount=19 вот тут
|
|
|
|
05.07.2009, 22:52
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
С нами:
8886744
Репутация:
-67
|
|
Я нарыл путь к конфигу nginx'a,но путей к логам дефолных не нашол. может ошибаюсь хз. Помогите мне неайти пути к логам из данного лога плиз. http://www.cyl.ru/index.php?page=3&lang=../../../../../usr/local/nginx/conf/nginx.conf%00
к сайту cyl.ru
пожалуйста.
2. вопрос
вот удалённое выполнение команд. подскажите как создать файл там с названием phpinfo.php c текстом <?phpinfo();?>
http://www.neilthompson.us/iec5qz8twrqk/fhist/page.pl?page=|ls|
плиз
Последний раз редактировалось nub-hacker; 05.07.2009 в 23:37..
|
|
|
|
06.07.2009, 02:17
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
С нами:
8953743
Репутация:
59
|
|
nano phpinfo.php <?phpinfo();?>
файл создастся в случае наличия прав на запись.
//по ссылке не ходил.
|
|
|
|
06.07.2009, 18:10
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Здравствуйте, извените за тупой вопрос 
Нашел топ сайтов
http://wap-top.ru/top/stat.php?uid=14281
там ошибка
Код:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/top/web/wap-top.ru/htdocs/top/stat.php on line 51
Но если сматреть статистику другого сайта
http://wap-top.ru/top/stat.php?uid=14198
Ошибки не замечается...
Возможно ли как нибуть раскрутить? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
