Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Общие вопросы по взлому форумов... |
29.11.2005, 21:46
|
|
Новичок
Регистрация: 12.11.2005
Сообщений: 18
Провел на форуме:
40292
Репутация:
0
|
|
Общие вопросы по взлому форумов...
Итак =)) чтоб не писать по тупому "Помогите взломать форум" попробую локализировать мою проблему и четко сформулировать вопросы.
Итак что я ПОНЯЛ во взломах форумов:
1)Чтобы получить пасс админа, нужно получить доступ к некоей базе данных.
2)чтобы получить доступ к ней нужно найти уязвимость на форуме и, воспользовавшись ей послать базе данных команду.
Теперь что я не понял:
Где взять учебник/доку, чтоб я мог самостоятельно составлять sql команды  |
|
|
29.11.2005, 21:58
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
|
|
|
|
30.11.2005, 00:14
|
|
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
Провел на форуме:
3463790
Репутация:
726
|
|
|
|
|
|
30.11.2005, 02:54
|
|
Познающий
Регистрация: 13.10.2005
Сообщений: 78
Провел на форуме:
507855
Репутация:
30
|
|
Nu i konechno chitat forum nashego lubimogo Achata.
|
|
|
|
30.11.2005, 08:40
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
|
|
|
|
30.11.2005, 23:10
|
|
Постоянный
Регистрация: 21.09.2005
Сообщений: 525
Провел на форуме:
2994394
Репутация:
547
|
|
Сообщение от Lowerewol
Итак =)) чтоб не писать по тупому "Помогите взломать форум" попробую локализировать мою проблему и четко сформулировать вопросы.
Итак что я ПОНЯЛ во взломах форумов:
1)Чтобы получить пасс админа, нужно получить доступ к некоей базе данных.
2)чтобы получить доступ к ней нужно найти уязвимость на форуме и, воспользовавшись ей послать базе данных команду.
Теперь что я не понял:
Где взять учебник/доку, чтоб я мог самостоятельно составлять sql команды Вариант #2.
Заходишь на форум который в дальнейшем будет играть роль твоей жертвы. Пытаешся узнать версию и производителя форума:
Код:
Пример
PHPbb 2.0.6
Invision Power Board(U) v1.3 Final
FastBB
Находишь сплоит под данный форум и версию, читаешь/спрашиваешь как его юзать.
Юзаешь...
Получаешь/не получаешь свои права на админа/модера
Последний раз редактировалось ShturmBanFurrer; 01.12.2005 в 19:50..
|
|
|
|
30.11.2005, 23:23
|
|
Новичок
Регистрация: 12.11.2005
Сообщений: 18
Провел на форуме:
40292
Репутация:
0
|
|
Вот я тут погулял по Инету... форумы повидал... и в чем прикол, тестю форумы на уязвимости, ну типа скрипт.php?тототото=' и ноль реакции, иногда выкидывает на пустую страницу, иногда возвращает на главную, но ниразу не было, чоб выдало sql ошибку =((( Некоторые phpBB форумы вообще кретинские какието, там все темы хранятся в .htm файлах, и никаких тебе viewtopic.php точнее он есть, но какой бы номер темы я ни набрал, форум ругается, мол нет такой темы =((
Последний раз редактировалось Lowerewol; 30.11.2005 в 23:25..
|
|
|
|
30.11.2005, 23:36
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
ну типа скрипт.php?тототото=' и ноль реакции
не у всех программистов руки кривые.
Некоторые phpBB форумы вообще кретинские какието, там все темы хранятся в .htm файлах, и никаких тебе viewtopic.php точнее он есть, но какой бы номер темы я ни набрал, форум ругается, мол нет такой темы =((
не форумы кретинские. это мод.
|
|
|
|
01.12.2005, 00:05
|
|
Новичок
Регистрация: 12.11.2005
Сообщений: 18
Провел на форуме:
40292
Репутация:
0
|
|
Ладно, значит в моей потенциальной жертве способ sql инъекции отпадает =( Тогда вопрос, какими способами можно залить шелл на форум (phpBB 2)
|
|
|
|
01.12.2005, 18:48
|
|
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862
Репутация:
54
|
|
Через уязвимость в highlights, а также через правку/восстановление базы.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
