Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Золотой Король _ Взлом и безопасность в сети _ Подскажите как можно взломать

Автор: Александр 24.4.2006, 22:44

Подскажите как можно взломать базу данных mysql?

Автор: Dimon-RU 25.4.2006, 5:53

Я знаю, но в целях безопасности своего форума - не скажу!

Автор: Александр 25.4.2006, 7:41

Понятно. Да мне в принципе не для твоего форума. Я просто хочу получить таблицы баз данных связанные с логинами

Автор: Dimon-RU 26.4.2006, 6:12

Надо найти и посмотреть файл конфигурации (чаще всего config.php)
Увидеть там строки типа
LOGIN= 'тут логин'
PASS= 'тут пароль'
С вероятностью 98% они будут совпадать с логином панели управления хостинга... Заходишь в панель хостинга, потом в phpMYadmin, и там уже берёшь нужные таблицы!

Автор: crash 31.5.2006, 17:13

Цитата
С вероятностью 98% они будут совпадать с логином панели управления хостинга...

У меня только на форумы и прочее одтн логи и пароль, а на хостинге все разное - причем я только копи-пейстом заполнить могу!
Все пароли храню на флэшке и дискетке(там же все к веб-мани)

Автор: c4sp3r 31.5.2006, 22:50

antichat.ru
securitylab.ru

Думаю тебе хватит....smile.gif

Автор: Sanyk36 16.6.2006, 13:18

Я тоже знаю, но не скажу!

Автор: Partizan 10.7.2006, 15:36

Sanyk36 - зарегся на этом форуме чтобы сказать очень мудрое словосочетание: "Я тоже знаю, но не скажу!"

Димон, config.php - БДэшний файл? Всегда на нем хранятся?

Автор: Dimon-RU 15.7.2006, 19:57

Цитата
Димон, config.php - БДэшний файл? Всегда на нем хранятся?

Нет, это не БДшный файл и не всегда на нём хранится.
И единственная проблема - обычно у таких файлов стоят права 644, что значит недоступно пользователю!

Автор: Jakonia 22.8.2006, 20:19

Цитата(Sanyk36 @ 16.6.2006, 13:18) *

Я тоже знаю, но не скажу!

Прозьба,таких сообщений не писать.Если знаешь,молодец.Не хочешь говорить,тогда не пиши.Не гордись тем,что не доказанно.

Извините за то что не ответил на вопрос темы,потому что не знаю.Просто не смог сдержаться и не ответить этому человеку. smile.gif

Автор: Partizan 1.9.2006, 22:06

Димон, а chmod менять может только админ?

Автор: Dimon-RU 9.9.2006, 19:10

Цитата(Partizan @ 1.9.2006, 23:06) *

Димон, а chmod менять может только админ?

Да, но при этом нужно быть админом не только форума, но и знать пароль от хостинга.

Автор: Partizan 10.9.2006, 16:01

Ты через консоль работаешь или через фтп клиенты меняешь chmod?? Если через консоль напиши команду как менять эти разрешение.

Автор: Dimon-RU 10.9.2006, 18:25

Цитата(Partizan @ 10.9.2006, 17:01) *

Ты через консоль работаешь или через фтп клиенты меняешь chmod?? Если через консоль напиши команду как менять эти разрешение.

Нет, я через ФТП. И советую не оффтопить, ты уже и так штрафов получил.

Автор: XpycT 27.11.2006, 2:25

скажу по теме. файло с расширением *.PHP это только если он хочет добраться до чеенибудь портала. а если нет то там уже не таких фаилов. и искать порой к базе надо уже через перебор или ломая напрямую.

Автор: Витян 7.2.2007, 1:03

Цитата
Подскажите как можно взломать базу данных mysql?

Цитата
Я просто хочу получить таблицы баз данных связанные с логинами

а зачем базу ломать?? нада форум ломать)))
в MySQL таблица members содержит логины, пассы (зашифрованы по алгоритму MD5) и мыльники

Автор: mihich 27.9.2007, 16:39

а не знаю я как

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)