ANTICHAT
Страница 2 из 3 < 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Получил полный доступ к SQL database форума. Пароли зашифрованы. Что можно сделать? (https://forum.antichat.xyz/showthread.php?t=1815)

Че Гевара 14.05.2004 11:10
Он же не сказал какой именно форум поломал ...

Че Гевара 14.05.2004 12:08
Как , например, я хотел исполнить с одним сайтом
http://arena.achim.ru/admin.p....MDBmZWY

29.05.2004 23:33
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Стольник @ мая 04 2004,11:12)</td></tr><tr><td id="QUOTE">Я получил полный доступ к SQL database форума и нашел там список пользователей. Но пароли там зашифрованы например логин: krik пароль: 93e1838abeb348edee49bbeed46c54e4
Возможно ли как-то это расшифровать?[/QUOTE]<span id='postcolor'>
Все намного проще... хотя смотря какой движок форума.

Если можно изменять записи в БД:
Регишься на форуме, заходишь в БД и меняешь группу нового юзера на форуме (себя) на админовскую.

D4rk_Ghost 30.05.2004 01:43
ну блин.. для этого скуль наверное надо знать.. а вот знают его не все..

Че Гевара 30.05.2004 09:18
Самое главное, это нужно знать название таблиц. А потом производить с ними эксперименты ...

30.05.2004 11:32
[qoute]ну блин.. для этого скуль наверное надо знать.. а вот знают его не все.. [/qoute]
Тогда расскажи мне: как можно ничего не зная что-то делать...? http://forum.antichat.ru/iB_html/non...ns/biggrin.gif

[qoute]
Самое главное, это нужно знать название таблиц. А потом производить с ними эксперименты ...
[/qoute]
Почти на каждом форуме есть копирайты. Идешь, ставишь себе на localhost этот форум &nbsp;и экспереминтируешь...
Название таблицы может содержать members, users etc.

А вообще Стольник мог бы потрудиться сказать какой движок форума. Намного легче было что-то советовать...

D4rk_Ghost 30.05.2004 13:16
zgia.org.ua,
можно..

18.06.2004 16:12
D4rk_Ghost: слушай, а как ты вообще получил доступ к базам, если не знаешь скулЯ, кодировок и т.д.

D4rk_Ghost 19.06.2004 05:05
8r07her,
пфф.. запрос-то составить я могу.. тока это не будет знанием скуля, согласись..
я тогда и пхп знаю.. я могу его реализовать в html, но это тоже не знание.. это умение пользоваться.. знание, это кода ты достаточно профессионально знаешь что-либо..

zFailure 23.06.2004 20:54
на mysql.com есть полное руководство по MySQL на русском языке
на php.net.ua сливаем русское руководство по php4

и тренируемся на http://www.vkrylov.ru/i.php?page=qwerty http://forum.antichat.ru/iB_html/non...icons/cool.gif


Время: 11:18
Страница 2 из 3 < 1 2 3 >
Показывать 40 сообщений этой темы на одной странице