16.10.2009, 19:22
|
|
Новичок
Регистрация: 13.10.2009
Сообщений: 3
С нами:
8724972
Репутация:
5
|
|
Сообщение от Shadrin
в ВП 2.8.4 кто нить шелл заливал через админку?
Есть только приватные эксплоиты к этой версии( А в чем проблема ?
|
|
|
14.10.2009, 20:45
|
|
Новичок
Регистрация: 23.01.2009
Сообщений: 16
С нами:
9104060
Репутация:
0
|
|
Интересует ncms (ncms.ru) демка у нее не работает.
Уязвимости или сами скрипты ncms, можно в зенде, всем заранее спасибо.
|
|
|
|
16.10.2009, 19:23
|
|
Новичок
Регистрация: 13.10.2009
Сообщений: 3
С нами:
8724972
Репутация:
5
|
|
Насколько robots.txt актуален сейчас как расскрытие папок сайта?
|
|
|
|
16.10.2009, 21:21
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
Сообщение от Root-access
Настолько же, насколько и раньше, то есть неактуален. Ну кто станет писать суперсекретные папки в robots.txt?!
владелец сайта, который не хочет чтобы поисковой бот индексировал некоторые стрницы
|
|
|
|
16.10.2009, 21:45
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
С нами:
9796693
Репутация:
659
|
|
Сообщение от Root-access
Настолько же, насколько и раньше, то есть неактуален. Ну кто станет писать суперсекретные папки в robots.txt?!
еще и как пишут))) админки в основном
|
|
|
|
17.10.2009, 17:33
|
|
Постоянный
Регистрация: 31.07.2008
Сообщений: 370
С нами:
9357506
Репутация:
350
|
|
Здрасте... подскажите как залить шелл через админку в ДЛЕ. Точой версии сказать не могу.
Модуль "Архив файлов" отсутствует. Добавил в допустимые файлы для загрузки расширения .php .phtml но когда добавляю новость и загружаю файл и после этого кликаю на файлик то происходит загрузка файла в виде download.php?id=7. Подскажите как выйти из ситуации
|
|
|
|
27.10.2009, 20:31
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами:
9231812
Репутация:
40
|
|
Кто-нибудь знает хотя бы один способ раскрыть пути в Drupal?
|
|
|
|
07.11.2009, 17:31
|
|
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
С нами:
8960826
Репутация:
2261
|
|
сабж
касается солей хэшей в Vbulletin
в Vbulletin нередко имеют место 4-ех символьные соли.
Насколько я понимаю, слеш в солях воблы экранирует двойную кавычку и одинарную, а так же _иногда_ самого себя.
примеры 4-символьных солей
VBulletin:
Код:
C\"Y
FD\\
=\"a
\"]O
\\@n
\\|t
Dy\\
J\\,
@\\%
.m\\
X\"K
w\"P
\"hH
\\mz
@\"B
b7\\
y\\b
s\"#
tW\"
Q!\\
\">2
_\"P
\\tP
\\gq
F\'4
примеры 3-символьных солей VBulletin со слэшем:
вопрос:
в каких случаях слэш экранирует сам себя, а в каких нет?
|
|
|
|
03.01.2010, 20:43
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от ErrorNeo
сабж
касается солей хэшей в Vbulletin
в Vbulletin нередко имеют место 4-ех символьные соли.
Насколько я понимаю, слеш в солях воблы экранирует двойную кавычку и одинарную, а так же _иногда_ самого себя.
примеры 4-символьных солей
VBulletin:
Код:
C\"Y
FD\\
=\"a
\"]O
\\@n
\\|t
Dy\\
J\\,
@\\%
.m\\
X\"K
w\"P
\"hH
\\mz
@\"B
b7\\
y\\b
s\"#
tW\"
Q!\\
\">2
_\"P
\\tP
\\gq
F\'4
примеры 3-символьных солей VBulletin со слэшем:
вопрос:
в каких случаях слэш экранирует сам себя, а в каких нет?
Раз уж на вопрос не ответили,буду археологом,просто не видел раньше.
Слуш всегда экранирует сам себя,(!)но только тогда,когда слеш который должен экранироваться,не экранирует кавычку.Тоесть например:
Код:
\'*( - слеш не будет кранироваться,ибо он экранирует кавычку,и не ювляеться солью.
(&\\ - слуш экранируеться,так как последний слеш являеться частью соли.
Подругому не бывает 
ps, что бы вернуть соли пержний облик,просто прогони ее через stripslashes();
Последний раз редактировалось m0Hze; 03.01.2010 в 20:47..
|
|
|
|
11.11.2009, 17:12
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
Какой тип хеша у Битрикс?
Вроде md5($pass) , но хеш странный очень:
пример -
_Ah7\x2Ofb6e1ad1bf85366d9a91b6e43b87f53b
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
