Separate names with a comma.
В Webmin 1.850 есть RCE, по идее 1.84 версия ниже, уязвимость должна существовать и там....
$P$B1OtDiDa7zSNvR30CqgogWQYbLldoy0 $P$Bm9O.iCy38GTuY8WEfdBM/AfAjMm/A1 P$BAUTwWYikJFwOrFr29oFNKrrZ4ubhD/ $P$BHkTPdoYWCgAnU8NDvDheKzQ/saU851...
6a5557b3e57942f8f9f1dd183594cbff 1614264cb1b8d180644ed9b9ff85017c 5653606db72ff6f1bff86e17052623ec ff8efe4f8f0c5cd03e7fe6f07fa2c0bf...
e7d3cd3bb3a17eb80209b34eed6aa085:57ee7a95aaeaa 686498fc23ad5ad4310c538f1098e8fc:5835cc29e00ac 6e1c3d009ea6726fe8a85164f5608b5e:580f28ecc48cf...
*516AB9775DF1B3188E6AA3D8D72B480DBC6733C4 *61A60F726445619643DB2242134AAB5FB370FC3F *F61030968370EDC1AAB365085C9B200C58B5FE71...
http://rgho.st/private/7lBl4qHcj/29b44037228850e7c04f1799d1563646 ~54k верю в вас парни :3
попросили на расшифровку, там не все строки переебаны :3
http://rgho.st/private/6JbkgWKYZ/5fd084c6c5ce9ac794aafee1285eed20 ~50к хешей
13bd41053d58400bb462839d03182719
В общем ребят 691 344 md5 :3 http://dropmefiles.com/uJJI8
$P$DTwrKq.jo9n0J7uPvrT5xMAksoiz1f0 $P$Dh9WSsbiDAjjec1n6NFiNBbLQKfLGH1 $P$DVBx4wCmmojWp0ssYJrDyPh3P7t5ms1 $P$DRPEydWy9uC3kEkcBebrzsTLOR3NAZ0
стандартизированный язык разметки документов php код не выполнится, поэтому нет.
v24jQG/EolJS6 выдрали из htpasswd
да, что-нибудь типа ffmpeg rce, xxe и тд :D
Значит смотри, если у тебя получилось прочитать локальный файл, ищи раскрытие путей например пост в авторизации site.com/login post data...
так ты файл читать можешь локальный? file:///etc/passwd /blablabla=../etc/passwd
7cbb74c15c5803a0df5c9e6e2123d0db 35871f6c7f8e582bc181fd84e5ea1db3
39b220ba1b97b5bf63ddc61490a9767dad5b651f
поднимай фейковые днс https://blog.heckel.xyz/2013/07/18/how-to-dns-spoofing-with-a-simple-dns-server-using-dnsmasq/