Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Что можно сделать с данными из Ipb? (https://forum.antichat.xyz/showthread.php?t=7150)

BrainDeaD 13.06.2005 08:10
Что можно сделать с данными из Ipb?
 
Допустим, у меня есть логин и пароль администратора форума IPB 1.3.1. Могу ли я с помощью этих данных получить больше информации, например пассы для фтп или пароли других админов и пользователей? Может можно прочитать всю mysql db? Как туда проникнуть?
Другая ситуация:
Допустим, у меня есть данные доступа к mysql db. Как мне попасть в базу или как её прочитать? Какую ещё информацию я могу получить с её помощью? В данном случае речь идёт не о форуме.
Буду благодарен за любую информацию.

coyl 13.06.2005 13:43
блин нах! читай старые топики. там это уже раз пиццёт обсуждалось лось ось... блин!

BrainDeaD 14.06.2005 20:34
Ты бы не млякал, а по теме помог.
Я читал стаые посты, только конкретных ответов, на выше поставленные вопросы, там нет.
А если ты знаешь, где ответы есть, то мог бы и ссылочку кинуть. Инфу легко искать, когда знаешь где. А я, как видишь, здесь недавно и не очень ознакомлен с содержанием форума.

Всё ещё жду помощи.

З.Ы. Где в Ipb вытераются логи о зходах админов в админку?

KEZ 14.06.2005 23:19
Вопрос насчет фтп очень глупый. Если у тебя есть шелл (возможно ты его загружишь через emoticons) то ты можешь посмотреть весь сайт (что права позволяют).
Также в IPB админке есть ф-ия выполнения любых mysql запросов.
Там внизу есть MySQL management (или вроде того) - там есть ToolBox. Так можно выполнять запросы. Если позволят права - можно скачать ВСЮ БД. Так же скачай таблицу юзеров. Их аськи и пароли можно брутить. Не секрет что многие юзеры делаю пароль на аську и на форум (и на мыло) одинаковый. Очень частно кстати!

пароли все можно скачать тоже через базу. в основном все так и делается (через запросы).

также можно (если есть шелл) повесить в login.php "троян"-код, чтобы пароль реальный при логине на мыло приходил.

ответил?

m0nzt3r 15.06.2005 00:06
Цитата:
Сообщение от KEZ
так же можно (если есть шелл) повесить в login.php "троян"-код, чтобы пароль реальный при логине на мыло приходил.
шеллкод?если нет то что..)

BrainDeaD 15.06.2005 03:05
2kez
Цитата:
ответил?
Вполне. Очень благодарен.
Цитата:
Вопрос насчет фтп очень глупый
Про фтп эт я конечно прогнал, чёта не подумал сразу.
А если у меня имеется
адрес сайта,
//database connection settings

define('DBMS', 'MSSQL'); // database system

define('DB_HOST', '..........'); // database host
define('DB_USER', '..........'); // username
define('DB_PASS', '.........'); // password
define('DB_NAME', '..........'); // database name
define('ADMIN_LOGIN', '...............'); //administrator's login
и больше ничего
(это не IPB и вообще не форум и доступа к админке нет).
Как и через что(какую прогу) можно дать запрос(команду), чтоб БД прочитать?
Я так понимаю, через адресную панель браузера(блин забыл как это долбаное окошко правильно называется :D ) можно, но что конкретно туда писать?


Время: 08:52