HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Вопрос о взломе форума IPB 2.x.x
   
Ответ
Страница 1 из 6 1 2 3 4 5 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

Вопрос о взломе форума IPB 2.x.x
  #1  
Старый 07.09.2006, 22:14
foOzY
Познающий
Регистрация: 07.09.2006
Сообщений: 45
С нами: 10354888

Репутация: 3
По умолчанию Вопрос о взломе форума IPB 2.x.x
Вот такой трабл, как я могу зайти в базу (там где вводить пароль и имя) через адресную строку, если я знаю имя и пароль базы, мой друг так делает, не не говорит как!
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 07.09.2006, 22:35
Tem
Banned
Регистрация: 05.10.2005
Сообщений: 965
С нами: 10840706

Репутация: 547


По умолчанию
Через то что ты говориш туда не зайдёш, у тебя должен быть шелл на этом серваке, или скрипт длч работы с базой данных.
 
Ответить с цитированием

  #3  
Старый 07.09.2006, 22:37
foOzY
Познающий
Регистрация: 07.09.2006
Сообщений: 45
С нами: 10354888

Репутация: 3
По умолчанию
Вот такая ситуация!
Мну создал форум, мой друг зашёл - зарегился и через 2 минуты он главный админ =(говорит что через адресную строку. он знал мной пароль и имя! БАЗЫ
 
Ответить с цитированием

  #4  
Старый 07.09.2006, 23:20
foOzY
Познающий
Регистрация: 07.09.2006
Сообщений: 45
С нами: 10354888

Репутация: 3
По умолчанию
Он в сети
 
Ответить с цитированием

  #5  
Старый 07.09.2006, 23:26
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
С нами: 10487223

Репутация: 490
По умолчанию
foOzY
Есть ты не знал. то есть такие программы клиенты, котрые удалённо подключатся к базе и выполнять действия с ней
 
Ответить с цитированием

  #6  
Старый 07.09.2006, 23:48
FQziT
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
С нами: 10798886

Репутация: 523


По умолчанию
Да, это возможно, если нет разрешения на коннект к БД только с локалхоста.
foOzY, я так понял ты сам дал ему логин и пароль к БД, т.к. не спрашиваешь как он их узнал. Интересно... а зачем ты это сделал? =)
 
Ответить с цитированием

  #7  
Старый 08.09.2006, 15:00
foOzY
Познающий
Регистрация: 07.09.2006
Сообщений: 45
С нами: 10354888

Репутация: 3
По умолчанию
вопрос не в том какой пароль и имя, вопрос в том где вводить))
чё за программки
 
Ответить с цитированием

  #8  
Старый 08.09.2006, 16:37
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
С нами: 10487223

Репутация: 490
По умолчанию
mysql.exe
 
Ответить с цитированием

  #9  
Старый 08.09.2006, 22:00
foOzY
Познающий
Регистрация: 07.09.2006
Сообщений: 45
С нами: 10354888

Репутация: 3
По умолчанию
И чё там делать?
А без этого никаГ нельзя?
 
Ответить с цитированием

  #10  
Старый 09.09.2006, 12:45
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
С нами: 11087066

Репутация: 561


По умолчанию
Через адресную строку он мог узнать это через sql или php инжекцию (в форуме твоём))), либо он админ сетки\друган админа, либо сетка кривая. ))

Коннектиться можно загрузив sql менеджер на сайт. Он есть в шелле от rst, в с99shell, их дохрена.

Так же он мог стянуть твой пасс через xss, залогиниться и назначить себя главной женой.
__________________
Full DNS report
 
Ответить с цитированием
Ответ
Страница 1 из 6 1 2 3 4 5 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
форумные движки: обзор и обсуждение nerezus ПО для Web разработчика 61 29.04.2010 10:08
Вопрос о взломе форума. Albertos Уязвимости CMS / форумов 17 30.10.2005 04:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.