ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Перезагрузить страницу Вопрос о взломе форума IPB 2.x.x
   
 
Страница 1 из 6 1 2 3 4 5 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

Вопрос о взломе форума IPB 2.x.x
  #1  
Старый 07.09.2006, 22:14
foOzY
Познающий
Регистрация: 07.09.2006
Сообщений: 45
Провел на форуме:
42981

Репутация: 3
По умолчанию Вопрос о взломе форума IPB 2.x.x
Вот такой трабл, как я могу зайти в базу (там где вводить пароль и имя) через адресную строку, если я знаю имя и пароль базы, мой друг так делает, не не говорит как!
 

  #2  
Старый 07.09.2006, 22:35
Tem
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800

Репутация: 547


Отправить сообщение для Tem с помощью ICQ
По умолчанию
Через то что ты говориш туда не зайдёш, у тебя должен быть шелл на этом серваке, или скрипт длч работы с базой данных.
 

  #3  
Старый 07.09.2006, 22:37
foOzY
Познающий
Регистрация: 07.09.2006
Сообщений: 45
Провел на форуме:
42981

Репутация: 3
По умолчанию
Вот такая ситуация!
Мну создал форум, мой друг зашёл - зарегился и через 2 минуты он главный админ =(говорит что через адресную строку. он знал мной пароль и имя! БАЗЫ
 

  #4  
Старый 07.09.2006, 23:20
foOzY
Познающий
Регистрация: 07.09.2006
Сообщений: 45
Провел на форуме:
42981

Репутация: 3
По умолчанию
Он в сети
 

  #5  
Старый 07.09.2006, 23:26
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию
foOzY
Есть ты не знал. то есть такие программы клиенты, котрые удалённо подключатся к базе и выполнять действия с ней
 

  #6  
Старый 07.09.2006, 23:48
FQziT
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982

Репутация: 523


По умолчанию
Да, это возможно, если нет разрешения на коннект к БД только с локалхоста.
foOzY, я так понял ты сам дал ему логин и пароль к БД, т.к. не спрашиваешь как он их узнал. Интересно... а зачем ты это сделал? =)
 

  #7  
Старый 08.09.2006, 15:00
foOzY
Познающий
Регистрация: 07.09.2006
Сообщений: 45
Провел на форуме:
42981

Репутация: 3
По умолчанию
вопрос не в том какой пароль и имя, вопрос в том где вводить))
чё за программки
 

  #8  
Старый 08.09.2006, 16:37
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию
mysql.exe
 

  #9  
Старый 08.09.2006, 22:00
foOzY
Познающий
Регистрация: 07.09.2006
Сообщений: 45
Провел на форуме:
42981

Репутация: 3
По умолчанию
И чё там делать?
А без этого никаГ нельзя?
 

  #10  
Старый 09.09.2006, 12:45
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
Через адресную строку он мог узнать это через sql или php инжекцию (в форуме твоём))), либо он админ сетки\друган админа, либо сетка кривая. ))

Коннектиться можно загрузив sql менеджер на сайт. Он есть в шелле от rst, в с99shell, их дохрена.

Так же он мог стянуть твой пасс через xss, залогиниться и назначить себя главной женой.
__________________
Full DNS report
 
 
Страница 1 из 6 1 2 3 4 5 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ