Допустим, у меня есть логин и пароль администратора форума IPB 1.3.1. Могу ли я с помощью этих данных получить больше информации, например пассы для фтп или пароли других админов и пользователей? Может можно прочитать всю mysql db? Как туда проникнуть? Другая ситуация: Допустим, у меня есть данные доступа к mysql db. Как мне попасть в базу или как её прочитать? Какую ещё информацию я могу получить с её помощью? В данном случае речь идёт не о форуме. Буду благодарен за любую информацию.
Ты бы не млякал, а по теме помог. Я читал стаые посты, только конкретных ответов, на выше поставленные вопросы, там нет. А если ты знаешь, где ответы есть, то мог бы и ссылочку кинуть. Инфу легко искать, когда знаешь где. А я, как видишь, здесь недавно и не очень ознакомлен с содержанием форума. Всё ещё жду помощи. З.Ы. Где в Ipb вытераются логи о зходах админов в админку?
Вопрос насчет фтп очень глупый. Если у тебя есть шелл (возможно ты его загружишь через emoticons) то ты можешь посмотреть весь сайт (что права позволяют). Также в IPB админке есть ф-ия выполнения любых mysql запросов. Там внизу есть MySQL management (или вроде того) - там есть ToolBox. Так можно выполнять запросы. Если позволят права - можно скачать ВСЮ БД. Так же скачай таблицу юзеров. Их аськи и пароли можно брутить. Не секрет что многие юзеры делаю пароль на аську и на форум (и на мыло) одинаковый. Очень частно кстати! пароли все можно скачать тоже через базу. в основном все так и делается (через запросы). также можно (если есть шелл) повесить в login.php "троян"-код, чтобы пароль реальный при логине на мыло приходил. ответил?
2kez Вполне. Очень благодарен. Про фтп эт я конечно прогнал, чёта не подумал сразу. А если у меня имеется адрес сайта, //database connection settings define('DBMS', 'MSSQL'); // database system define('DB_HOST', '..........'); // database host define('DB_USER', '..........'); // username define('DB_PASS', '.........'); // password define('DB_NAME', '..........'); // database name define('ADMIN_LOGIN', '...............'); //administrator's login и больше ничего (это не IPB и вообще не форум и доступа к админке нет). Как и через что(какую прогу) можно дать запрос(команду), чтоб БД прочитать? Я так понимаю, через адресную панель браузера(блин забыл как это долбаное окошко правильно называется ) можно, но что конкретно туда писать?
