 |
Взлом форума через базу.. |
19.04.2006, 15:31
|
|
Новичок
Регистрация: 19.04.2006
Сообщений: 16
С нами:
10558612
Репутация:
5
|
|
Взлом форума через базу..
Есть логин и пароль для доступа к базе данных.
Но нет никаких прав (ну кроме регистрации конечно)
на форуме. Форум phpbb 2.0.20.
При попытке простого доступа через пхпмайадмин моего сервера к этому выдаёт [SQL] ERROR 1130: Host 'мой' is not allowed to connect to this MySQL server
Есть какие нибудь идеи?
|
|
|
19.04.2006, 17:09
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами:
11517446
Репутация:
2258
|
|
ну да по идее если пхпмайадмин так выдает, то значит база на локалхосте..проверь в конфиге написано localhost ? а так без шелла ты ничего не сделаешь, если база на локалхосте
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
19.04.2006, 18:34
|
|
Новичок
Регистрация: 19.04.2006
Сообщений: 16
С нами:
10558612
Репутация:
5
|
|
Localhost.. это то и обидно...
При попытки вбить IP того сервака он и выдаёт то что я описал выше... А жаль...
Называется есть пароль а использовать не можешь  |
|
|
|
19.04.2006, 18:41
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами:
11517446
Репутация:
2258
|
|
а как достал если шелла нету?
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
19.04.2006, 21:46
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
С нами:
10762826
Репутация:
1348
|
|
Смотришь, может в папке с сайтом лежит htaccess (иногда он светится на вебе).Пробиваешь из него IPшники их сети, взламываешь любой и заходишь. =)
Либо запускаещь прогу proxychecker (можно nmap, amap, etc.) с маской 123.12.32.* С учетом, что первые цифры - это ай-пи форума. Смотришь найдены ли прокси (для nmap'a и т. д.). Чаще всего это порты - 8080, 3128, 6588, etc. Пробуешь их заюзать в надежде на то, что с них пускает к твоей базе.
|
|
|
|
24.04.2006, 12:57
|
|
Новичок
Регистрация: 19.04.2006
Сообщений: 16
С нами:
10558612
Репутация:
5
|
|
Сообщение от m0nzt3r
а как достал если шелла нету?
достал через дырочку.. Долго юзал шелл на этот сайт.. Потом они сменили движлк сайта - старый потёрли. о пароль на базу думаю не меняли ибо даже не знали что её кто-то юзает. У них на все базы был один пасс.
|
|
|
|
24.04.2006, 13:33
|
|
Banned
Регистрация: 20.03.2006
Сообщений: 12
С нами:
10601606
Репутация:
-1
|
|
а так без шелла ты ничего не сделаешь, если база на локалхосте
бред то что она на локалхосте не говорит о невозможности подключения к базе с удаленного адреса. дело в том, что для каждого пользователя базы в таблице mysql.user содержится столбец host, который в себе держит маску доступных для подключения адресов. Причем если host='localhost', То подключится можно только с него самого, в другом случае, например host='%.mail.ru' доступ возможен со всех поддоменов mail.ru (это так теория на будущее).
21ten0.0net1 первое предложение вообще непонятно к чему было сказано - бред. htaccess - иногда... нет я бы сказал почти никогда. насчет следующих высказываний хоршая идея (ибо смотрим выше может и пустит), но врядли на 87%. ещё возможно пробить соседей с помощью damainsdb.net
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
