ANTICHAT — форум по информационной безопасности, OSINT и технологиям

У тебя цель - забиндить или бэкконнект замутить ? Если забиндить,то запусти netcat со своего компа или откуда-то ещё.Предварительно открой на шелле произвольный незанятый порт.Проверь с помощью grep(хз как) или средствами,которые уже существуют в шелле.Если твой порт отобразился - порт открыт.После этого берёшь netcat и запускаешь его со следуцюищми параметрами:

nc host port.Например: nc www.wiw.ru 35149

Если вылетит оболочка шелла с приглашением,то тебе повезло =).При бэкконнекте делай так,как сказал тебе мой дорогой Горе Gorev .Если бинд не катит,то придётся брутить системных юзеров и получать шелл с правами,дабы сменить настройки фаера.Иногда права есть не только у рута+ админы косячат иногда жестко))).Проблемы с натом ? Бери нормальную тачку и вперёд)

Пипл,почему не читаются исходники рнр скриптов?! инклудом.В других подхостеровских папках читаются хтмл файлы...чем же рнр так отличается от хтмл ? Или же там такие жестки настройки даже для поддоменов хостеровских ?!

И ещё вопрос:в каких файлах на сервере может храниться префикс MySql ?

Без ковычек не прокатит.

При инклюде файлы не читаются, а исполняются.

Спасибо.Только ща я понял разницу ))).Ппц...Spyder-у респект )))).

Кто знает,можно ли упростить вычисление md5 хэш функции,если известен один из составляющих её параметров? Например,при Digest авторизации передаётся несколько параметров.Несколько из них статичны(двоеточие,имя пользователя и имя засекреченной области).Всё остальное либо неизвестно,либо засекречено.Затем вычисляется от всей этой бурды md5 хэш.Также в случае нахождения коллизии этой функции,смогу ли я *пройти* в запрещённую область сервера ?)

md5 необратимая, дума. от того что ты знаеш хоть какието кусочки ничего не изменится

Жаль(((Неужели не нашли до сих пор дыр в алгоритме?(Я вот не понимаю вещь с защитой авторизации дигест метода...на кой чёрт она сдалась ? Полюбому нужен доступ к рнр,чтобы перехватить данные.А если есть доступ к рнр,то нафига так мудиться.Залил веб шелл,нашёл пароли...

Вообще-то можно ускорить процесс перебора, зная некие символы. Вот, например, пароль VcPLDeLbGR. Он десятисимвольный, брутится будет долго. Но скажем, ты знаешь несколько символов, н.п. VcPLDeLbGR. Т.е. получается, тебе надо сбрутить уже не 10, а 6 символов, а именно VcPLDeLbGR, т.е. вероятность подбора увеличивается почти в 2 раза. Но не все бруты поддерживают перебор по маске.