Спасибо, .cens. Очень интересная тема, это уже намного ближе к реализации многопоточности.
я пишу брутер для SQL инъекций
запускается все через консоль, указываешь хост, путь и дополнительные параметры, вообщем все стандартно...
могу отправить версию без многопоточности если хочешь... Она уже готовая только скорость небольшая...

Может это незашифрованный пароль  

Хех...тогда ясно...

По логике этот пост более подходящий для обсуждения на форуме xakep.ru, а не на секлабе...

После прочтения всех восьми страниц, весь топик производит впечатление эдакой сказки...
Мне лично с трудом верится, что существуют подобные хакеры, способные взломать абсолютно все. Это все миф, а Nixso в нем, судя по его словам, не иначе как бог.

Также, на всякий случай, следует указать open_basedir в конфигурации PHP, чтобы избежать инклуд-атак.

Конечно, этот пост не в тему, но, по моему мнению, Shop-script не самое лучшее двигло для шопенга. Обрати внимание на версию скрипта, так как старые имеют много уязвимостей.

Млин, зачем тему создавал, если собирался писать о дыре админам???

В логине пишешь:
admin'/*
Возможно этот зопросенг даст тебе админа...Можно попробывать другие логины...
Еще вот:
в пароле - 1)' or 1=1 WHERE id=1/*
Аналогичный результат...
За работоспособность не отвечаю, так как это чисто теоретически верные запросы.

2 C0nstr!ktoR
Причем тут Сквозной и SQL - инъекция???

Млин, и правда как можно было умудрится поставить BSD, ваще не представляя зачем нужен фреймворк
LOL

Чесговоря идея бредовая...

Спасибо, конечно, за ссылочку, однако, ничего интересного я там не нашел - все это давно пройденный мною этап в изучении PHP...

Пишу брутер, озадачился вопросом: как бы мне повысить его скорость с помощью многпоточности? Дело в том, что на PHP это не так то просто сделать... Насколько я понял достичь этого можно при помощи установления нескольких одновременных соединений. Но как?

Могу порекомендовать брутер собственного изготовления: http://razor-alex.narod.ru/sqlbruter.php
Если что-то не поймешь, то стучись ко мне в аську (226302800)

Прочитал в Хакере за октябрь про некий SST - аналог Аси, но во много раз безопасней (шифрование всех сообщений, возможность коннекта через socks и др.) Кроме этого, сервис пока еще выдает шестизначные номерки... Я, конечно никого не призываю переходить на SST, но, мне кажется, он станет очень популярным через некоторое время...

Скачай брутфорсер для MySQL на сайте RST или, действительно, найди  SQL-Injection на серваке и с ее помощью вытащи хеш из таблицы mysql.user.

Попробуй эксплоит от RST. Он уже довольно старый, однако попытаться, я думаю, стоит.

бесспорно... wireshark рулит =)

Действительно, сейчас сплоит под SP2 можно найти только в привате, иначе скрипткидисы в своем огромном количестве накинулись бы на несчастных ламеров и устроили бы тотальный хаос...Да, жуть...Как видишь этого еще не происходило, а значит паблик сплоитов для SP2 в стиле RPC DCOM для удаленного захвата тачки не выходило. Логика!