30.11.2005, 23:10
|
|
Постоянный
Регистрация: 21.09.2005
Сообщений: 525
Провел на форуме:
2994394
Репутация:
547
|
|
Сообщение от Lowerewol
Итак =)) чтоб не писать по тупому "Помогите взломать форум" попробую локализировать мою проблему и четко сформулировать вопросы.
Итак что я ПОНЯЛ во взломах форумов:
1)Чтобы получить пасс админа, нужно получить доступ к некоей базе данных.
2)чтобы получить доступ к ней нужно найти уязвимость на форуме и, воспользовавшись ей послать базе данных команду.
Теперь что я не понял:
Где взять учебник/доку, чтоб я мог самостоятельно составлять sql команды  Вариант #2.
Заходишь на форум который в дальнейшем будет играть роль твоей жертвы. Пытаешся узнать версию и производителя форума:
Код:
Пример
PHPbb 2.0.6
Invision Power Board(U) v1.3 Final
FastBB
Находишь сплоит под данный форум и версию, читаешь/спрашиваешь как его юзать.
Юзаешь...
Получаешь/не получаешь свои права на админа/модера
Последний раз редактировалось ShturmBanFurrer; 01.12.2005 в 19:50..
|
|
|