Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Взлом форума через базу.. (https://forum.antichat.xyz/showthread.php?t=17920)

Geniy 19.04.2006 15:31
Взлом форума через базу..
 
Есть логин и пароль для доступа к базе данных.
Но нет никаких прав (ну кроме регистрации конечно)
на форуме. Форум phpbb 2.0.20.

При попытке простого доступа через пхпмайадмин моего сервера к этому выдаёт [SQL] ERROR 1130: Host 'мой' is not allowed to connect to this MySQL server

Есть какие нибудь идеи?

m0nzt3r 19.04.2006 17:09
ну да по идее если пхпмайадмин так выдает, то значит база на локалхосте..проверь в конфиге написано localhost ? а так без шелла ты ничего не сделаешь, если база на локалхосте

Geniy 19.04.2006 18:34
Localhost.. это то и обидно...
При попытки вбить IP того сервака он и выдаёт то что я описал выше... А жаль...
Называется есть пароль а использовать не можешь :(

m0nzt3r 19.04.2006 18:41
а как достал если шелла нету?

1ten0.0net1 19.04.2006 21:46
Смотришь, может в папке с сайтом лежит htaccess (иногда он светится на вебе).Пробиваешь из него IPшники их сети, взламываешь любой и заходишь. =)
Либо запускаещь прогу proxychecker (можно nmap, amap, etc.) с маской 123.12.32.* С учетом, что первые цифры - это ай-пи форума. Смотришь найдены ли прокси (для nmap'a и т. д.). Чаще всего это порты - 8080, 3128, 6588, etc. Пробуешь их заюзать в надежде на то, что с них пускает к твоей базе.

Geniy 24.04.2006 12:57
Цитата:
Сообщение от m0nzt3r
а как достал если шелла нету?
достал через дырочку.. Долго юзал шелл на этот сайт.. Потом они сменили движлк сайта - старый потёрли. о пароль на базу думаю не меняли ибо даже не знали что её кто-то юзает. У них на все базы был один пасс.

Achtung! 24.04.2006 13:33
Цитата:
а так без шелла ты ничего не сделаешь, если база на локалхосте
бред то что она на локалхосте не говорит о невозможности подключения к базе с удаленного адреса. дело в том, что для каждого пользователя базы в таблице mysql.user содержится столбец host, который в себе держит маску доступных для подключения адресов. Причем если host='localhost', То подключится можно только с него самого, в другом случае, например host='%.mail.ru' доступ возможен со всех поддоменов mail.ru (это так теория на будущее).
21ten0.0net1 первое предложение вообще непонятно к чему было сказано - бред. htaccess - иногда... нет я бы сказал почти никогда. насчет следующих высказываний хоршая идея (ибо смотрим выше может и пустит), но врядли на 87%. ещё возможно пробить соседей с помощью damainsdb.net


Время: 16:01