ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 11.09.2006, 18:30
IskandeR
Новичок
Регистрация: 10.09.2006
Сообщений: 12
С нами: 10350856

Репутация: 0
По умолчанию

Цитата:
Сообщение от foOzY  
И чё там делать?
А без этого никаГ нельзя?
неужели так сложно? Например, можешь себе на сайт, если хостинг поддерживает php залить скрипт от рст. RST MySQL v2.0 называется. Всего один файлик. Заходишь тогда на http://сайт/sql.php, вводишь адрес имя, пароль и адрес сервера, на котором размещена база данных. Вот и фсё.
 
Ответить с цитированием

  #12  
Старый 13.09.2006, 12:43
foOzY
Познающий
Регистрация: 07.09.2006
Сообщений: 45
С нами: 10354888

Репутация: 3
По умолчанию

А если я не знаю имя базы, и пароль?
То как можно узнать?
 
Ответить с цитированием

  #13  
Старый 09.10.2006, 19:22
foOzY
Познающий
Регистрация: 07.09.2006
Сообщений: 45
С нами: 10354888

Репутация: 3
По умолчанию

Вы меня так и не поняли. Постараюсь по-конкретнее выразить то, что хочу узнать.
Есть ipb 2.1.x в сети. Есть друг)) который буквально за пару минут становиЦа главным администратором и может банить меня (рута), а я поподаю в мемберы.
Он говорит что не юзает ни одной программы.
Вот мой вопрос состоит в том, как он это делает.
Сам он не говорит, эдакий секрет у него (=
 
Ответить с цитированием

  #14  
Старый 10.10.2006, 15:05
foOzY
Познающий
Регистрация: 07.09.2006
Сообщений: 45
С нами: 10354888

Репутация: 3
По умолчанию

Всё получилось, а вот если я незнаю пароль или имя? Что делать.
 
Ответить с цитированием

  #15  
Старый 10.10.2006, 15:15
EXSlim
Познающий
Регистрация: 09.10.2006
Сообщений: 92
С нами: 10308818

Репутация: 87
По умолчанию

Да юзает твой друг сплоиты от Rst...или знает твой пасс, если ты везде одинаковый используеш =) Ах да...посмотри апачевские логи.

Последний раз редактировалось EXSlim; 10.10.2006 в 19:14..
 
Ответить с цитированием

  #16  
Старый 10.10.2006, 15:52
Electro
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
С нами: 10814786

Репутация: 113
По умолчанию

логин , пасс и имя бд лежит в файле config.php скорее всего у него там шелл ..он открывает этот файлик смотрит сожержимое и все потом через этот же шелл коннектится к базе данных че тут сложного... Далее может берет из базы твой хеш и соль .. пробрутил и У оля...

Последний раз редактировалось Electro; 10.10.2006 в 15:57..
 
Ответить с цитированием

  #17  
Старый 11.10.2006, 21:20
foOzY
Познающий
Регистрация: 07.09.2006
Сообщений: 45
С нами: 10354888

Репутация: 3
По умолчанию

Нее.. не так полюбому, говорю же 1-2 максимум.
 
Ответить с цитированием

  #18  
Старый 12.10.2006, 10:18
KPOT_f!nd
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
С нами: 10374086

Репутация: 1745


Exclamation

Вот вам уязвимые форумы IPB 2.1.6
Цитата:
http://www.snakebytewarez.net/
http://forum.weborum.com/
http://www.brutestrength.com/forum/
http://www.brutestrength.com/forum/
http://3dgpu.com/forums/
http://www.vampirella.com/mb/
http://www.hollywoodnorthreport.com/forums/
http://econ.tu.ac.th/forum/
http://www.mygolfclubreviews.com/forum/
http://www.f4hq.com/forums/
http://www.f4hq.com/forums/
http://www.simmersworld.com/forums/
http://www.simmersworld.com/forums/
http://www.vampirella.com/mb/
Юзаем! А еще есть сплойт на русском языке для них:
poonk.jino-net.ru/poc/ipb.pl
 
Ответить с цитированием

  #19  
Старый 12.10.2006, 11:43
Bs_Ru
Познающий
Регистрация: 10.10.2006
Сообщений: 65
С нами: 10307292

Репутация: 20
По умолчанию

Пользовался експлоитом r57ipb216gui вроде все нормально, и и показывает что форумы(из списка предыдущего) уязвимы и ип админа и логин-кей его, но тока надо еще session-id(get admin session кнопочка) как нажимаю эту кнопочку она пишет что мол низя попробуйте позже. В чем ошибка?
 
Ответить с цитированием

  #20  
Старый 12.10.2006, 11:50
KPOT_f!nd
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
С нами: 10374086

Репутация: 1745


По умолчанию

Может админ куки заблокировал?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
форумные движки: обзор и обсуждение nerezus ПО для Web разработчика 61 29.04.2010 10:08
Вопрос о взломе форума. Albertos Уязвимости CMS / форумов 17 30.10.2005 04:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.