Вопрос о взломе форума IPB 2.x.x

Вот такой трабл, как я могу зайти в базу (там где вводить пароль и имя) через адресную строку, если я знаю имя и пароль базы, мой друг так делает, не не говорит как!

 

Через то что ты говориш туда не зайдёш, у тебя должен быть шелл на этом серваке, или скрипт длч работы с базой данных.

 

Вот такая ситуация!
Мну создал форум, мой друг зашёл - зарегился и через 2 минуты он главный админ =(говорит что через адресную строку. он знал мной пароль и имя! БАЗЫ

 

Он в сети

 

foOzY
Есть ты не знал. то есть такие программы клиенты, котрые удалённо подключатся к базе и выполнять действия с ней

 

Да, это возможно, если нет разрешения на коннект к БД только с локалхоста.
foOzY, я так понял ты сам дал ему логин и пароль к БД, т.к. не спрашиваешь как он их узнал. Интересно... а зачем ты это сделал? =)

 

вопрос не в том какой пароль и имя, вопрос в том где вводить))
чё за программки

 

mysql.exe

 

И чё там делать?
А без этого никаГ нельзя?

 

Через адресную строку он мог узнать это через sql или php инжекцию (в форуме твоём))), либо он админ сетки\друган админа, либо сетка кривая. ))

Коннектиться можно загрузив sql менеджер на сайт. Он есть в шелле от rst, в с99shell, их дохрена.

Так же он мог стянуть твой пасс через xss, залогиниться и назначить себя главной женой.

 

А если я не знаю имя базы, и пароль?
То как можно узнать?

 

Вы меня так и не поняли. Постараюсь по-конкретнее выразить то, что хочу узнать.
Есть ipb 2.1.x в сети. Есть друг)) который буквально за пару минут становиЦа главным администратором и может банить меня (рута), а я поподаю в мемберы.
Он говорит что не юзает ни одной программы.
Вот мой вопрос состоит в том, как он это делает.
Сам он не говорит, эдакий секрет у него (=

 

Всё получилось, а вот если я незнаю пароль или имя? Что делать.

 

Да юзает твой друг сплоиты от Rst...или знает твой пасс, если ты везде одинаковый используеш =) Ах да...посмотри апачевские логи.

 

логин , пасс и имя бд лежит в файле config.php скорее всего у него там шелл ..он открывает этот файлик смотрит сожержимое и все потом через этот же шелл коннектится к базе данных че тут сложного... Далее может берет из базы твой хеш и соль .. пробрутил и У оля...

 

Нее.. не так полюбому, говорю же 1-2 максимум.

 

Вот вам уязвимые форумы IPB 2.1.6

Юзаем! А еще есть сплойт на русском языке для них:
poonk.jino-net.ru/poc/ipb.pl

 

Пользовался експлоитом r57ipb216gui вроде все нормально, и и показывает что форумы(из списка предыдущего) уязвимы и ип админа и логин-кей его, но тока надо еще session-id(get admin session кнопочка) как нажимаю эту кнопочку она пишет что мол низя попробуйте позже. В чем ошибка?

 

Может админ куки заблокировал?

 

Ну ясно же написано в ошибке, что сесии админа не найдено. Значит админ в то время не был залогинен...пробуй позже=)