Форум АНТИЧАТ - Где находиться база данных в phpbb 2.0.6?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Где находиться база данных в phpbb 2.0.6?

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Где находиться база данных в phpbb 2.0.6?

13.12.2005, 08:46

temon

Участник форума

Регистрация: 06.02.2005

Сообщений: 130

Провел на форуме:
172723

Репутация: 5

Где находиться база данных в phpbb 2.0.6?

Привет всем. Тут нашёл форум один, на нём вотчи 2500 человек тусуются.
Но он phpbb 2.0.6
Вытащил информацию(пароль и логин от бд) но в строке адрес бд написано localhost.
Как мне найти где база данных находиться?

Потом ещё хспидером просканил и вот что обнаружилось. Критическая ошибка, ведущая к краху системы.
Как ею воспользоваться мне??

PHP does not perform proper bounds checking on in functions related
to Form-based File Uploads in HTML (RFC1867). Specifically, this
problem occurs in the functions which are used to decode MIME
encoded files. As a result, it may be possible to overrun
the buffer used for the vulnerable functions to cause arbitrary
attacker-supplied instructions to be executed.

Solution:
1. As a workaround, file uploads may be disabled in PHP versions 4.0.3 and later.
2. Upgrade to latest version.

Patch: http://www.php.net/downloads.php

URLs:
http://www.securityfocus.com/bid/4183

Заранее спаисбо.

13.12.2005, 09:46

vorishka

Постоянный

Регистрация: 03.03.2005

Сообщений: 351

Провел на форуме:
1120282

Репутация: 112

Цитата:

Сообщение от temon

Вытащил информацию(пароль и логин от бд) но в строке адрес бд написано localhost.
Как мне найти где база данных находиться?

Никак. Локалхост у хостера

Причём накой он тебе? У тебя БД

13.12.2005, 10:52

temon

Участник форума

Регистрация: 06.02.2005

Сообщений: 130

Провел на форуме:
172723

Репутация: 5

так а как я в дб залезу не знаю её адреса?? у меня вот как:
uid=1010(httpd)
gid=1005(httpd)
groups=1005(httpd)
Linux alvisp 2.4.22 #2 Mon Sep 8 16:52:45 YEKST 2003 i686 unknown
$dbms = 'mysql';
$dbhost = 'localhost';
$dbname = 'forum';
$dbuser = 'vscrk';
$dbpasswd = ''; )\b#i

13.12.2005, 13:39

Deem3n®

Постоянный

Регистрация: 19.09.2005

Сообщений: 408

Провел на форуме:
3730496

Репутация: 519

localhost - это значит что база на том же хосте что и форум

Узнай хост простым пингом.
Пример:
ping forum.antichat.ru
Pinging forum.antichat.ru [81.177.6.78] with 32 bytes of data

81.177.6.78 - вот хост форума

13.12.2005, 13:55

temon

Участник форума

Регистрация: 06.02.2005

Сообщений: 130

Провел на форуме:
172723

Репутация: 5

каким образом это мжно сделать?

13.12.2005, 14:20

FQziT

Постоянный

Регистрация: 03.11.2005

Сообщений: 591

Провел на форуме:
5605982

Репутация: 523

temon Что именно седелать? Ты про пинг?
Пуск => Выполнить => cmd => А тут по примеру смотри=))

ЗЫ Попробуй логин и пароль от БД к ФТП=) Иногда подходит-))

Последний раз редактировалось FQziT; 13.12.2005 в 14:22..

13.12.2005, 14:31

temon

Участник форума

Регистрация: 06.02.2005

Сообщений: 130

Провел на форуме:
172723

Репутация: 5

пинг я уже сделал. А вот адреса фтп тоже не знаю.

13.12.2005, 14:33

temon

Участник форума

Регистрация: 06.02.2005

Сообщений: 130

Провел на форуме:
172723

Репутация: 5

ну сделал я пинг, адрес хоста узнал, хотя его и так знал. потом что?
где бд искать?

13.12.2005, 15:21

D1mOn

Постоянный

Регистрация: 02.10.2005

Сообщений: 490

Провел на форуме:
2333839

Репутация: 212

Адрес фтп тот же что и адрес форума, а к бд через phpMyAmdin конектись.

#10

13.12.2005, 17:43

~~africanec~~

Banned

Регистрация: 11.09.2005

Сообщений: 254

Провел на форуме:
1002567

Репутация: -12

Отправить сообщение для africanec с помощью ICQ

Цитата:

Сообщение от temon

$dbms = 'mysql';
$dbhost = 'localhost';
$dbname = 'forum';
$dbuser = 'vscrk';
$dbpasswd = ''; )\b#i

$dbpasswd = ''; )\b#i -неправильный пароль
правильно используй узвимость

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Защищаем MySql. Шаг за шагом	k00p3r	Чужие Статьи	0	13.06.2005 11:18
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41
БАЗА ДАННЫХ	azeri_hacker	Болталка	5	24.03.2005 21:07
Вопрос про базу данных форума	Fagot	Форумы	9	07.03.2005 17:54

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход