Вообщем жутко зол на провайдера )) решил поломатьт ему сайт+форум. долго копался , но всетаки нашел в сайте дыру (SQL Inj..) подобрал столбцы , поля .... нашел много интересного )) но на сайте нет реги для юзеров.... остается форум (phpbb) нахожу в базе табличку phpbb_users нахожу поля username , users_password , думаю все прекрасно щас сломаю. начинаю выводить пароли и логины выводится только 2 логина с паролем , где остальные юзеры понять немогу , выводил через LIMIT так что неговорите что просто отоброжается 2 а так их больше )) вобщем как пишу лимит 3,4,5,6, и т.д пишет ошибку. значит расшифровал хеш одного из 2 юзеров - пароль неподходит.Ребят помогите вчем причина? может что нетак делаю. собсно сайт www.lipetsk.ru http://www.lipetsk.ru/showtip.php?tip=-1'UNION%20SELECT%201,username,user_password,4%20FROM% 20phpbb_users%20limit%202,1/* вот так выводил пароли. и ещё помогите расшифровать 1 хеш plz. yudjin:2818c12d1a8b0e0071377e5917b0761b: хеш phpbb помогите чем можете надо его доломать , спереть админку. и ещё может ли пров узнать мой ip когда я лажу по сайту и вылетает при непральном запросе ошибка? может лучше с телефона его ломать))
Узнать, конечно может, причем легко вот вытаскивай все таблицы и колонки так же находи пароль админа по твоему md5 хешу, можно попробовать залить шелл, через пхпбб, если крякнеш хеш, пиши в личку, попробую помочь
алекс - жжошь. Нащет админки, если это не хонейпот, то админка по этому урлу - http://www.lipetsk.ru/admin/ . Но я так понял там допуск только с определенных IP адресов, мне сразу например дали 403, даже парольчига не предложили ввести .
KaMaZ-, тебе совершенно правильно написали, юзай такую конструкцию: Code: http://www.lipetsk.ru/showtip.php?tip=-1'UNION+SELECT+1,table_name,3,4+FROM+INFORMATION_SCHEMA.tables+LIMIT+13,1/* и играясь с LIMIT вытягивай имена таблиц. Как вытянешь, собирай инфу о полях там таблица будет INFORMATION_SCHEMA.columns и поле column_name З.Ы. пробелы поставленный форумом убирай фтопку .
Вы читать умеете? я уже вытянул все имена таблиц ... читатйте 1 сообщение повнимательнее !! почемуто не вытягиваются логины с хешем всех пользователей форума ... только 2 юзера вытягиваются и всё .. читайте 1 пост внимательнее !!!
