Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Что можно сделать с данными из Ipb? |
13.06.2005, 08:10
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666
Репутация:
439
|
|
Что можно сделать с данными из Ipb?
Допустим, у меня есть логин и пароль администратора форума IPB 1.3.1. Могу ли я с помощью этих данных получить больше информации, например пассы для фтп или пароли других админов и пользователей? Может можно прочитать всю mysql db? Как туда проникнуть?
Другая ситуация:
Допустим, у меня есть данные доступа к mysql db. Как мне попасть в базу или как её прочитать? Какую ещё информацию я могу получить с её помощью? В данном случае речь идёт не о форуме.
Буду благодарен за любую информацию.
|
|
|
13.06.2005, 13:43
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115
Репутация:
5
|
|
блин нах! читай старые топики. там это уже раз пиццёт обсуждалось лось ось... блин!
|
|
|
|
14.06.2005, 20:34
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666
Репутация:
439
|
|
Ты бы не млякал, а по теме помог.
Я читал стаые посты, только конкретных ответов, на выше поставленные вопросы, там нет.
А если ты знаешь, где ответы есть, то мог бы и ссылочку кинуть. Инфу легко искать, когда знаешь где. А я, как видишь, здесь недавно и не очень ознакомлен с содержанием форума.
Всё ещё жду помощи.
З.Ы. Где в Ipb вытераются логи о зходах админов в админку?
Последний раз редактировалось BrainDeaD; 14.06.2005 в 20:38..
|
|
|
|
14.06.2005, 23:19
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Вопрос насчет фтп очень глупый. Если у тебя есть шелл (возможно ты его загружишь через emoticons) то ты можешь посмотреть весь сайт (что права позволяют).
Также в IPB админке есть ф-ия выполнения любых mysql запросов.
Там внизу есть MySQL management (или вроде того) - там есть ToolBox. Так можно выполнять запросы. Если позволят права - можно скачать ВСЮ БД. Так же скачай таблицу юзеров. Их аськи и пароли можно брутить. Не секрет что многие юзеры делаю пароль на аську и на форум (и на мыло) одинаковый. Очень частно кстати!
пароли все можно скачать тоже через базу. в основном все так и делается (через запросы).
также можно (если есть шелл) повесить в login.php "троян"-код, чтобы пароль реальный при логине на мыло приходил.
ответил?
|
|
|
|
15.06.2005, 00:06
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
Сообщение от KEZ
так же можно (если есть шелл) повесить в login.php "троян"-код, чтобы пароль реальный при логине на мыло приходил.
шеллкод?если нет то что..)
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
15.06.2005, 03:05
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666
Репутация:
439
|
|
2kez
Вполне. Очень благодарен.
Вопрос насчет фтп очень глупый
Про фтп эт я конечно прогнал, чёта не подумал сразу.
А если у меня имеется
адрес сайта,
//database connection settings
define('DBMS', 'MSSQL'); // database system
define('DB_HOST', '..........'); // database host
define('DB_USER', '..........'); // username
define('DB_PASS', '.........'); // password
define('DB_NAME', '..........'); // database name
define('ADMIN_LOGIN', '...............'); //administrator's login
и больше ничего
(это не IPB и вообще не форум и доступа к админке нет).
Как и через что(какую прогу) можно дать запрос(команду), чтоб БД прочитать?
Я так понимаю, через адресную панель браузера(блин забыл как это долбаное окошко правильно называется  ) можно, но что конкретно туда писать? |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
