Взломал форум версия 21. Слил phpbb_db_backup а тут такой косяк !
раздела # Table Data for phpbb_users вообще нет :(
как найти где хранятся пароли ??? может в отдельной базе а где её искать ?
На сайте так е стоит phpMyadmin но войти админом форума не получается ошибка :(

На сайте так е стоит phpMyadmin но войти админом форума не получается ошибка
Это разные скрипты вообще! Конечно не получается. (Если только админ не совсем лох.)

раздела # Table Data for phpbb_users вообще нет :(
как найти где хранятся пароли ??? может в отдельной базе а где её искать ?
Извини на тупой вопрос: Почему именно phpbb_users? Может просто имя другое. Поищи по шаблону 'username' (с апострофами).

Извини на тупой вопрос: Почему именно phpbb_users? Может просто имя другое. Поищи по шаблону 'username' (с апострофами).
Поддерживаю.Была аналогичная ситуация.

Пасов в ней нет это точно, сливать ещё раз смысла думаю нет да и весит она не мало 80 мегабайт. Тут ситуация оказалась другая, форум этот стоит на портале и привязан как то к нему, правда админом на портал мне не зайти :(

Тогда скорей всего таблица с юзверями интегрирована в базу портала, т.е. тебе каким-либо методом надо прорваться туда, пробуй залить шелл через форум

Тогда скорей всего таблица с юзверями интегрирована в базу портала, т.е. тебе каким-либо методом надо прорваться туда, пробуй залить шелл через форум
Именно этим и занимаюсь :)

А вот уменя типичная ситуация: короче форум хакнул, то есть имею достум к админку:
(форум phpbb) и таблица есть, все есть.. но вот мля backup не делается... пишет рипа обрашайтесь администратору:))))))))))))
какой нах админ? админ phpbb что ли>?? :))
а не реально снять оттуда дамп?
форум новой версии, но я пробовал и раньше, когда старая версия была, токая же беда была !

Можеш плз сказать (в пм можно) каким ты образом 2.0.21 хакнул,ничего нормально в поисковиках найти не могу:(

Я могу.

Либо не 2.0.21 (скорее всего)
Либо мод с дырой (или кривой апдейт)
Либо почта (троянчики... и т.д.)

Куда можно копать (Отличия 2.0.21 от 2.0.22):

[По части безопасности] Улучшена проверка директории для закачки аватар
[По части безопасности] Изменен критерий подозрительности для URL, на которые производится перенаправление
[По части безопасности] Плавающая ошибка XSS в системе личных сообщений
[По части безопасности] Возможность задания отрицательного значения для параметра start.
[По части безопасности] В различные формы добавлена проверки данных сессии

B1t.exe
Если все есть, то config.php тебе поможет )
Если нет, то есть сплоит с админским пасом для 2.0.21

=>Basurman

Не-е есть ещё один фактор-он сам админ этого форума и делать ему нехер:)
Тема:"Получение прав админ на пхпББ 2.0.20-22 (имея права админа:)"