👾0
это phpinfo
Size: a a a
2020 April 03
👾0
бля печаль, апач рут юзер лол
S
Парни, что за хэш странный?
Понятно что. md5 но что-то с ним не так
$apr1$A0vSKwao$GV3sgGAj53j.c3GkS4oUC0
Понятно что. md5 но что-то с ним не так
$apr1$A0vSKwao$GV3sgGAj53j.c3GkS4oUC0
P
формат апача
P
хешкат умеет
P
MD5
"$apr1$" + the result of an Apache-specific algorithm using an iterated (1,000 times) MD5 digest of various combinations of a random 32-bit salt and the password. See the APR source file apr_md5.c for the details of the algorithm.
"$apr1$" + the result of an Apache-specific algorithm using an iterated (1,000 times) MD5 digest of various combinations of a random 32-bit salt and the password. See the APR source file apr_md5.c for the details of the algorithm.
S
да, прочитал уже это тоже, спасибо
P
hashcat -m 1600 .....................
КН
Нашел неплохую страницу по багам с примерами кода https://find-sec-bugs.github.io/bugs.htm
А
с гугла багбаунти куда отправляют выплату и что им надо предоставить, кто в курсе ?
А
для Российских багхантеров
C
А
напишу вкурсе
А
что он получал
👾0
если сервер спрятан натом, но креды базы имеются и хост я знаю, может ли быть такое что подключение к базе может быть только по nat адресу? mysql://site.com:pass@10.11.2.111/site.com?serverVersion=5.7
I
А еще может быть строго с локалхоста непосредственно
BF
если сервер спрятан натом, но креды базы имеются и хост я знаю, может ли быть такое что подключение к базе может быть только по nat адресу? mysql://site.com:pass@10.11.2.111/site.com?serverVersion=5.7
Что такое нат адрес?
👾0
ну натовский ip
👾0
или vtun как я понял уже
BF
Внешний, то есть?