Block wp-login.php and xmlrpc.php via fail2ban on RunCloud. wpbeaches.com.
login = ' UNION SELECT 1, 'admin', md5('1234'), 1 # pass = 1234. Проблема выше (Muracha'а) решается простым выводом данных.
inurl:"login.php" wso 2.6 ext shell/apps/guestbook/album.cgi. ...
Вот приспичило мне скрыть странички wp-admin и wp-login, но есть одна проблемка, о ней и поговорим! Для тех кто не знает и желает так же скрыть wp.
Login to your site via FTP and download your active theme’s functions.php file. Edit the file and add this code to it, right at the beginning, after the first <?php.
} if(strlen($_POST['login']) < 3 or strlen($_POST['login']) > 30). { $err[] = "Логин должен быть не меньше 3-х символов и не больше 30"; } # проверяем, не сущестует ли пользователя с таким именем.
When I go to try and login using this account the hash generated on the login page NEVER matches the hash stored in my SQL database. Here is my PHP code and MySQL query: $username = mysql_real_escape_string($_REQUEST['username']); $password = mysql_real_escape_string...
--hpp Использовать метод загрязнения параметра HTTP. --eval=EVALCODE Выполнить данный код Python перед запросом (например, "import hashlib;id2=hashlib.md5(id).hexdigest()"). Оптимизация: Эти опции могут использовать для оптимизации производительности sqlmap.
* Simple MD5 implementation.
Убераем лишние пробелы и делаем двойное хеширование $. password = md5(md5(trim($_POST['password'])))