Кароче сегодня решил попробовать поломать форумы phpBB, нашёл уязвимость для форумов phpbb<=2.0.10 и нашёл по поиску форум http://doom-metal.h12.ru/forum/index.php, конечно давно закрыт и заброшен, но для теста уязвимости сойдёт набрал : http://doom-metal.h12.ru/forum/viewtopic.php?p=3&highlight=%2527.$poster=$dbname.%2527 - узнал судя по уязвимости имя БД. http://doom-metal.h12.ru/forum/viewtopic.php?p=3&highlight=%2527.$poster=$dbpasswd.%2527 -узнал пароль БД. Пробуя зайти через SmartFTP, но не прёт в чём может быть причина ?
Ну в видео которое я смотрел там коннектились через SmartFTP к БД, да я сам к сайту на HOLMe коннекчусь и у меня нормально подключается. Когда на HOLM регаешся они в мыло отправляют данные по ним к своему сайту я и коннекчусь!
здрасти всем, у меня вопрос немножко не по теме... очень хочица зафлудить один вап-форум, но не одна прога-флудер там не работает... а устроен там форум таким образом: сачала там нужно авторизоватся, просто от фанаря ввести набор букв в поля "логин" и "пароль", и там же на той страничке есть ещё окно в которое нужно ввести ответ на один вопрос, вопросов там всего 6 возможных вариантов, и соотвецтвенно есть шесть вариантов ответов (например нужно ответить на вопрос: "какого цвета нижняя полоса флага украины"), потом нажимаем на кнопочку "авторизация" и появляется список форумов - выбираем один из них и там уже нажимаем на кнопочку "создать новую тему" - там есть два окна для названия темы и для "тела" темы и потом жмём "отправить".... так жэ на том форуме есть своего рода защита от флуда - низя создать две подряд темы с одинаковым названием, но если добавить или убрать или изменить хоть один символ в названии - то тему можно таким образом создавать до бесконечности, так-же там есть модера каторые банят или по нику или по юзер-агенту браузера... существует ли прога каторая могла бы сама проходить авторизацию на том форуме и постить в ту фору после чего прога сама должна сменить свой юзэр-агент и заново пройти авторизацию и опять запостить - и так до бесконечности...???
- расчитывать можно на написание скрипта??? или может подскажите какой-нить рабочий способ зафлуюить ту фору??? - всё ж таки это вап-форум - думаю он не должен быть слишком "защищёным"... хотя главное для меня - это не сам флуд, а доставить модерам максимум неприятностей - они меня типа обидили...
