|
Пароли в phpbb 2.0.21 ? HELP
Взломал форум версия 21. Слил phpbb_db_backup а тут такой косяк !
раздела # Table Data for phpbb_users вообще нет :( как найти где хранятся пароли ??? может в отдельной базе а где её искать ? На сайте так е стоит phpMyadmin но войти админом форума не получается ошибка :( |
Цитата:
|
Цитата:
|
Цитата:
|
Пасов в ней нет это точно, сливать ещё раз смысла думаю нет да и весит она не мало 80 мегабайт. Тут ситуация оказалась другая, форум этот стоит на портале и привязан как то к нему, правда админом на портал мне не зайти :(
|
Тогда скорей всего таблица с юзверями интегрирована в базу портала, т.е. тебе каким-либо методом надо прорваться туда, пробуй залить шелл через форум
|
Цитата:
|
А вот уменя типичная ситуация: короче форум хакнул, то есть имею достум к админку:
(форум phpbb) и таблица есть, все есть.. но вот мля backup не делается... пишет рипа обрашайтесь администратору:)))))))))))) какой нах админ? админ phpbb что ли>?? :)) а не реально снять оттуда дамп? форум новой версии, но я пробовал и раньше, когда старая версия была, токая же беда была ! |
Можеш плз сказать (в пм можно) каким ты образом 2.0.21 хакнул,ничего нормально в поисковиках найти не могу:(
|
Я могу.
Либо не 2.0.21 (скорее всего) Либо мод с дырой (или кривой апдейт) Либо почта (троянчики... и т.д.) Куда можно копать (Отличия 2.0.21 от 2.0.22): [По части безопасности] Улучшена проверка директории для закачки аватар [По части безопасности] Изменен критерий подозрительности для URL, на которые производится перенаправление [По части безопасности] Плавающая ошибка XSS в системе личных сообщений [По части безопасности] Возможность задания отрицательного значения для параметра start. [По части безопасности] В различные формы добавлена проверки данных сессии B1t.exe Если все есть, то config.php тебе поможет ) Если нет, то есть сплоит с админским пасом для 2.0.21 |
| Время: 03:39 |