ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Мимо, проверяй пм.

народ, я залил шел на IP.Board 2.2.2 © 2007 IPS, Inc. как теперь можно узнать пароль от админки??если можно и несложо обясните поподробние плиз

смотришь когфиг, там пасс, юзер и адрес от БД.
Заходишь в эту бд. Смотришь таблтцу с юзверями
Ищешь админа - брутишь хэш.
Меньше мороки - просто меняешь хэш
А лучше - вставить новую запись

ищи конфиг форума, там будет логин и пасс от СУБД, конектишься с этим пасом к базе и ищешь таблицу с юзерами

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

http://www.pp-pss.ru/main.php?ID=-1
помогите пожалуйста со скулем перебрал до 41 поля
http://www.pp-pss.ru/main.php?ID=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41/*
замучился может по другому как то надо

Он же не ругается да different column а тупо выводит твой запрос. Эдак до потери пульса можно подбирать =) Смотри что там фильтруется и меняй запрос.

http://www.pp-pss.ru/main.php?ID=

1 колонка. без вывода. если мускул выше 4.0.* то возможен посимвольный перебор//

но тут 4.0.*. .поэтому он невозможен)

__________________

Если в ссылке на Личное письмо в IPB 1.3 подставить в конце ' , то вместо Напишет вот что : .Просто пустой текст.Что это может быть?
Также если по той же самой ссылке поставить '; -- то выдаст пустой текст ошибки.

ИМХО: ничего!
инъекта там нет