неужели так сложно? Например, можешь себе на сайт, если хостинг поддерживает php залить скрипт от рст. RST MySQL v2.0 называется. Всего один файлик. Заходишь тогда на http://сайт/sql.php, вводишь адрес имя, пароль и адрес сервера, на котором размещена база данных. Вот и фсё.
Вы меня так и не поняли. Постараюсь по-конкретнее выразить то, что хочу узнать.
Есть ipb 2.1.x в сети. Есть друг)) который буквально за пару минут становиЦа главным администратором и может банить меня (рута), а я поподаю в мемберы.
Он говорит что не юзает ни одной программы.
Вот мой вопрос состоит в том, как он это делает.
Сам он не говорит, эдакий секрет у него (=
логин , пасс и имя бд лежит в файле config.php скорее всего у него там шелл ..он открывает этот файлик смотрит сожержимое и все потом через этот же шелл коннектится к базе данных че тут сложного... Далее может берет из базы твой хеш и соль .. пробрутил и У оля...
Последний раз редактировалось Electro; 10.10.2006 в 15:57..
Пользовался експлоитом r57ipb216gui вроде все нормально, и и показывает что форумы(из списка предыдущего) уязвимы и ип админа и логин-кей его, но тока надо еще session-id(get admin session кнопочка) как нажимаю эту кнопочку она пишет что мол низя попробуйте позже. В чем ошибка?