Собственно, есть string внутри rijndael 256 (iv 32, mode ECB). OpenCart 1.5.4.1, имя залитого шелла достать не выходит, CVE смотрел, object injection тестил, не взлетело, на хосте нет даже soap.Известна: длина и состав ключа (lowercase md5), часть шифротекста могу подставить произвольную.Как или чем можно вытащить остальную часть шифротекста, которую выбираю не я? За конечный промежуток времени. Месяц брутфорса это слегка уныло.С меня нихуя.
>>30309 (OP)>Известна: длина и состав ключа (lowercase md5), часть шифротекста могу подставить произвольную.>вытащить остальную часть шифротекстаВот это сейчас не понял. Давай подробнее: что есть, что нужно, как можешь влиять.
>>30316Есть имя загружаемого шелла\картинки\любого другого файла. После заливки движок доклеивает к нему ".md5(mt_rand())". Естественно заливался .phpNULL, чтобы запустить, после того, как имя будет известно.Ключ при установке opencart этой версии создаётся так же, как и окончания файлов md5(mt_rand()). Хотел вытащить ключ из конфига движка, но ни одной лазейки на чтение файлов не нашёл.
