Несколько вопросов по форуму phpBB 2.0.11
 

Всем привет, у меня возникло тут несколько вопросов

1) когда заходишь в админку в форуме phpBB 2.0.11 там сразу же отображается дата последнего захода в админку... можно ли ее как либо изменять чтобы не попалится ?:)
2) почему нельзя сделать резервную копию базы данных пользователей, понятное дело захожу в админку используя прокси, хочу сделать резервную копию базы и в сжатом виде, в настройках форума стоит разрешение, но выходит ошибка ...в чем может быть причина? ...проксики не пропускают??? или же стоит какая нибудь защита ?:)

Онa потом сразу изчезает помоему, после нажатия на кнопку "выход" или я ошибаюсь.
Что за ошибка?

я через прокси вобще в админку не могу зайти..

У меня были прокси, которые позволяли гулять по инету, но при авторизации писали ошибку, наверное у тебя тоже самое. Смени прокси.

Короче вот ...допустим я использовал кукисы админа и зашел в админку...и там вот такая инфа высвечивается:

Вы последний раз заходили Пт Фев 11, 2005 7:53 am
Текущее время Вс Мар 20, 2005 11:44 pm

тоесть когда я выйду из админки ...и админ, а не я зайдет уже в след раз ...то датой последнего его посещения будет уже указано: ВС Мар 20, 2005 11:44 pm

и ему сразу понятно станет что кто то был тут :))))) вот я про что.:)))
можно ли это как либо обойти?:)

я думаю нельзя. иначе за любую попытку тебя просто непустит админка. поэтому наврено невозможно. ..... :\

Дата последнего захода ВРОДЕ стирается через логи...
А вот через проксики дествительно плохо делать Backup DB

а как эти скриптики дружат с Vpn-ом?

Сейчас я делаю видео о захвате сайта через админку phpBB...
Через admin_styles.php -> вешает connect-back шелл

(используем с netcat'ом)

Я сначала заходил через одну проксю, слил Db. Пошел на главную и нажал на выход. Потом тут же зашел через другую проксю для теста и никаких следов от первого входа там не было. По крайней мере это так было у меня.

Люди я в админке слил БД но что я дальше могу делать ? как захватить сайт ?

если форум phpbb ==> ничего

А почему не чего?!
Может повести:
Попробуй расшифровать пароль админа и проверить подойдет ли он к ftp или к мылу админа (у админа 100% есть мыло на бесплатном хосте на которое он регил хостинг)

ftp врятли.. а вот мыло это и вправду может подойдёт..

Ну бывают же всетаки случаи и когда к ftp подходит.
(У меня уже раза 3 было такое)

Эх везунчик))))

Пароль админа надо выдрать сначала а у меня база на 6 метров потеряться можно ... и тогда еще вопрос ... я так понимаю там там тот же md5 какие проги использовать для подбора ? что посоветуете ?

Ух... md5inside
passwordpro

insidepro.com

KEZ! ТЫ обещал видео по захвату сайта через phpBB помоему.

6 Метров - это что, много? :) Я вон стянул на 50 как-то :) Кстати, кому лист md5 хешей из 1500 пользователей надо для словарей? Правда, я уже там все пробрутил - ничего интересного (стандартные пароли почти у всех).

да 6-ть я даже не разу не встречал.. всегда где нибуть 20-ть..

http://www.semeyforum.com/? кто вот тут что подскажет? ужас какая не хорошая администрация.

С этим тебе никто непоможет :)

я уже говорил, как я эти форума называю :)

1/5-ой уже разгадоно....

2 KEZ
Ну во первых можно ли почистить логи через админку ? а потмо пробовал я и без проксика скачать базу....тож облом.. в чем дело может быть?? :)

Если база большая, то скачать её не всегда удаётся.
Я сталкивался с этим много раз и придумал такую шнягу:
Так как основную массу (90%) всей баз занимают тексты постов, то надо от них избавиться.
Дедается это так: скачиваешь только структуру базы, затем правишь полученный файл так чтобы там остались только таблицы, которые необходимо удалить, сохраняешь и восстанавливаешь базы через админку из этого файла. Все. теперь качай спокойно.
Единственный отрицательный аспект - то, что удалятся все посты, а следовательно может запалят, но во всех моих случаях админы писали, что это типа сбой в базе. И правда, логичен именно такой ход мыслей, ибо если хакают, то обычно наоборот, пишут крупными буквами "ЗДЕСЬ БЫЛ ВАСЯ". а тут просто посты удалены.

Всё нашол. Что то Я в последние время быстро уязвимости нахожу.....странно как то даже. Вообщем полный дефейс форума можно зделать. Но жалко админов.....

А тебе не скажу ха!!!! =)

Залил ремвью на сервер ..пытаюсь запустить его ...но ошибка такая выходит
Parse error: parse error, unexpected $ in /home/chat/public_html/forum/remview.php on line 2547
может кто знает в чем причина может быть? :)

Podskazite kto znaet ? posmotrel video po vzlomu phpbb 2.0.6 , nachel forum http://forum.podarkov.net.ru , podstavil search.php?search_id=1' , est ochibka , a dalche posle dobavleniya 1 UNION SELECT.......59,125)) FROM phpbb_users WHERE user_id=2/* pustoe okno :( chto ne tak ?