У меня есть даные с phpbb 2.0.08

$dbms = 'mysql';
$dbhost = 'localhost';
$dbname = 'set';
$dbuser = 'phpbb';
$dbpasswd = 'cool'; define('PHPBB_INSTALLED', true);


как вывести таблицу пользователей через уязвимость %2725.

не работает
1. Приватное письмо. (скл иньекция)
2. Доступа на запись нет.

пробывал подключится сосвоево хоста через r57sql.php ну удалось.

Форум находится в большой локальной сети выхода на инет нет.

А воспользоваться уязвимостью с кукамми не судьбА?

А воспользоваться уязвимостью с кукамми не судьбА?
всю базу тащить долго, если надо посмотреть наример пароль пользователя

Частый вопрос. Будет в Faq.
Берешь
сначала делаешь себя админом, потом просто скачивашеь базу.
И ненадо никаких логин и паролей

Привет.
У меня та же ситуация, что и в первом посте. Версия форума phpbb 2.0.6. Как сделать себя админом?

Частый вопрос. Будет в Faq.
Берешь
сначала делаешь себя админом, потом просто скачивашеь базу.
И ненадо никаких логин и паролей
Легко сказать :)
Как-то качал так БД, она уколо 50 метров весила. Круто просто было! :D

Берешь
сначала делаешь себя админом, потом просто скачивашеь базу.
И ненадо никаких логин и паролей

Kez привсем моем уважение к Тебе...

1. я просмотрел все видео, которые есть тут. (подходящего ничего нишел, по взлому рнрВВ эксплуатируют почти одну и ту же уязвимость %2527)
2. как я могу сделать себя на форуме админом
- если я незнаю его хеша ?
- не работает уязвимость по отсылке пароля на ящик ?

3. "Просто скачать базу..." - ну зачем мне вся его база ? Если база большая, а скорость 0,7-1,5 к/б и часто соединение прерывается ?

// Kez - если честно я расчитывал, что Ты прочтешь мой вопрос. Меня интересует конкретный ответ.

Можно вывести ли таблицу пользователей посредством запросов .
если да то как ?
если нет то нет.

//просто такой запрос исключает разный геморой и быть попаленым админом.
- не нужно базу качать (раз)
- получаем доступ к искомым даным затратив намного меньше времени.

если у тя локал хост... те нужно сплоитом разрешить доступ из вне по Ssh

Кто конкретно скажет ответ на конкретный вопрос ?

а не легче приконектится к базе через phpmyadmin и там уже зделать себя админом?

Идиот. у тя в руках пароль и логин от базы. чё тебе еще надо. коннекться к базе чем угодно. и выбирай все че надо...
блин ваще.... =0
шубись...

localhost :) чем ты собрасля конектиться на него? Заливать phpmyadmin на сервак?? =)

Я вот тут думаю что ip сервака может подойти или нет для конекта на лакал хост базу??....