Пароли в phpbb 2.0.21 ? HELP

Discussion in 'Песочница' started by goblin8, 1 Mar 2007.

  1. goblin8

    goblin8 New Member

    Joined:
    17 Aug 2006
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Взломал форум версия 21. Слил phpbb_db_backup а тут такой косяк !
    раздела # Table Data for phpbb_users вообще нет :(
    как найти где хранятся пароли ??? может в отдельной базе а где её искать ?
    На сайте так е стоит phpMyadmin но войти админом форума не получается ошибка :(
     
    #1 goblin8, 1 Mar 2007
  2. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Это разные скрипты вообще! Конечно не получается. (Если только админ не совсем лох.)
     
    #2 Otaku, 2 Mar 2007
  3. DeBugger

    DeBugger Banned

    Joined:
    6 Sep 2006
    Messages:
    134
    Likes Received:
    43
    Reputations:
    6
    Извини на тупой вопрос: Почему именно phpbb_users? Может просто имя другое. Поищи по шаблону 'username' (с апострофами).
     
    #3 DeBugger, 3 Mar 2007
  4. Ru-hack

    Ru-hack New Member

    Joined:
    1 Mar 2007
    Messages:
    1
    Likes Received:
    2
    Reputations:
    -1
    Поддерживаю.Была аналогичная ситуация.
     
    #4 Ru-hack, 3 Mar 2007
  5. goblin8

    goblin8 New Member

    Joined:
    17 Aug 2006
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Пасов в ней нет это точно, сливать ещё раз смысла думаю нет да и весит она не мало 80 мегабайт. Тут ситуация оказалась другая, форум этот стоит на портале и привязан как то к нему, правда админом на портал мне не зайти :(
     
    #5 goblin8, 3 Mar 2007
  6. Darg

    Darg New Member

    Joined:
    6 Mar 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Тогда скорей всего таблица с юзверями интегрирована в базу портала, т.е. тебе каким-либо методом надо прорваться туда, пробуй залить шелл через форум
     
    #6 Darg, 6 Mar 2007
  7. goblin8

    goblin8 New Member

    Joined:
    17 Aug 2006
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Именно этим и занимаюсь :)
     
    #7 goblin8, 6 Mar 2007
  8. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    А вот уменя типичная ситуация: короче форум хакнул, то есть имею достум к админку:
    (форум phpbb) и таблица есть, все есть.. но вот мля backup не делается... пишет рипа обрашайтесь администратору:))))))))))))
    какой нах админ? админ phpbb что ли>?? :))
    а не реально снять оттуда дамп?
    форум новой версии, но я пробовал и раньше, когда старая версия была, токая же беда была !
     
    #8 B1t.exe, 8 Mar 2007
  9. bx_N

    bx_N Elder - Старейшина

    Joined:
    6 Mar 2007
    Messages:
    24
    Likes Received:
    14
    Reputations:
    1
    Можеш плз сказать (в пм можно) каким ты образом 2.0.21 хакнул,ничего нормально в поисковиках найти не могу:(
     
    #9 bx_N, 8 Mar 2007
  10. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    Я могу.

    Либо не 2.0.21 (скорее всего)
    Либо мод с дырой (или кривой апдейт)
    Либо почта (троянчики... и т.д.)

    Куда можно копать (Отличия 2.0.21 от 2.0.22):

    [По части безопасности] Улучшена проверка директории для закачки аватар
    [По части безопасности] Изменен критерий подозрительности для URL, на которые производится перенаправление
    [По части безопасности] Плавающая ошибка XSS в системе личных сообщений
    [По части безопасности] Возможность задания отрицательного значения для параметра start.
    [По части безопасности] В различные формы добавлена проверки данных сессии

    B1t.exe
    Если все есть, то config.php тебе поможет )
    Если нет, то есть сплоит с админским пасом для 2.0.21
     
    #10 Basurman, 8 Mar 2007
    Last edited: 8 Mar 2007
  11. Y.Dmitriy

    Y.Dmitriy Banned

    Joined:
    14 Mar 2007
    Messages:
    208
    Likes Received:
    85
    Reputations:
    16
    =>Basurman
    Не-е есть ещё один фактор-он сам админ этого форума и делать ему нехер:)
    Тема:"Получение прав админ на пхпББ 2.0.20-22 (имея права админа:)"
     
    #11 Y.Dmitriy, 25 Mar 2007
(You must log in or sign up to post here.)
Loading...
Similar Threads - Пароли phpbb HELP
  1. Loents

    Сокращение размера файла паролей

    Loents, 7 Jan 2023, in forum: Песочница
    Replies:
    14
    Views:
    2,673
    lifescore
    13 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.