Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Вопрос о взломе форума IPB 2.x.x |
07.09.2006, 22:14
|
|
Познающий
Регистрация: 07.09.2006
Сообщений: 45
Провел на форуме:
42981
Репутация:
3
|
|
Вопрос о взломе форума IPB 2.x.x
Вот такой трабл, как я могу зайти в базу (там где вводить пароль и имя) через адресную строку, если я знаю имя и пароль базы, мой друг так делает, не не говорит как!  |
|
|
07.09.2006, 22:35
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
Через то что ты говориш туда не зайдёш, у тебя должен быть шелл на этом серваке, или скрипт длч работы с базой данных.
|
|
|
|
07.09.2006, 22:37
|
|
Познающий
Регистрация: 07.09.2006
Сообщений: 45
Провел на форуме:
42981
Репутация:
3
|
|
Вот такая ситуация!
Мну создал форум, мой друг зашёл - зарегился и через 2 минуты он главный админ =(говорит что через адресную строку. он знал мной пароль и имя! БАЗЫ
|
|
|
|
07.09.2006, 23:20
|
|
Познающий
Регистрация: 07.09.2006
Сообщений: 45
Провел на форуме:
42981
Репутация:
3
|
|
Он в сети
|
|
|
|
07.09.2006, 23:26
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
foOzY
Есть ты не знал. то есть такие программы клиенты, котрые удалённо подключатся к базе и выполнять действия с ней
|
|
|
|
07.09.2006, 23:48
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
Да, это возможно, если нет разрешения на коннект к БД только с локалхоста.
foOzY, я так понял ты сам дал ему логин и пароль к БД, т.к. не спрашиваешь как он их узнал. Интересно... а зачем ты это сделал? =)
|
|
|
|
08.09.2006, 15:00
|
|
Познающий
Регистрация: 07.09.2006
Сообщений: 45
Провел на форуме:
42981
Репутация:
3
|
|
вопрос не в том какой пароль и имя, вопрос в том где вводить))
чё за программки
|
|
|
|
08.09.2006, 16:37
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
mysql.exe
|
|
|
|
08.09.2006, 22:00
|
|
Познающий
Регистрация: 07.09.2006
Сообщений: 45
Провел на форуме:
42981
Репутация:
3
|
|
И чё там делать?
А без этого никаГ нельзя?
|
|
|
|
09.09.2006, 12:45
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Через адресную строку он мог узнать это через sql или php инжекцию (в форуме твоём))), либо он админ сетки\друган админа, либо сетка кривая. ))
Коннектиться можно загрузив sql менеджер на сайт. Он есть в шелле от rst, в с99shell, их дохрена.
Так же он мог стянуть твой пасс через xss, залогиниться и назначить себя главной женой.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
