• XSS.stack #1 – первый литературный журнал от юзеров форума

Есть доступ к MySQL через PhpMyAdmin

Отслеживать

prodavec

floppy-диск
Пользователь
Регистрация
08.02.2006
Сообщения
6
Реакции
0
Кароче такой вопрос: у меня полный доступ к MySQL удалённого компа на котором стоит сайт. Конкретно доступ к этому всему я осуществляю через PhpMyAdmin. Могу я создавать, удалять, изменять базы и кароче чё хочу то и делаю. Сайт этот идёт как Варез портал. Могу ли я сделать себя там админом? Что я ещё могу сделать вобще? Сайт то я знаю как убить путём удаления всех баз ) Но что реально я вобще могу сделать интересного и как? Портальчик стоит на движке Спайз-Ньюк незнаю какой версии. Вобщем поделитись знаниями.
 
Насколько мне известно у спайза хэш в простом МД5. Захэшируй себе хэш. Поставь емо админу в качестве пароля через мускул и заходи. В таком случае админ пропалит что хакнули его через профиль.
Если сделать как советовал Green Bear, то разобраться, то хакнули ерез Мускуль будет легче и скорее всего акк обрубят.
 
можно шелл через саму бд полить (подправить шаблоны например), можно задефать, можно троянить юзверей , можно скомуниздить всю базу, мона спереть бд юзверей, ну и наконец мона на чужой базе поднять свой сайт (если посещаемость больщая)
и вообще мысли глобально :diablo:
 
Да, ребят спасиб конечно. Но а реально мне можете пряма взять и рассказать как мне заадминится и т.п. Я не знаю как там шелл залить как то как сё. Мнебы простым русским языком разьеснение услышать. На подобии "Иди туда, там то-то-то напиши и там нажми и будиш админ". Так можете разьяснить. Яб сайт показал но он сетевой в локалке находится.
 
Блин, тебе и так носом ткнули. Отредактируй в таблице юзеров (хз как она у тебя зовется) строчку админа (uid=1) пароль по тому принципу, который указан мной выше. Что может быть проще и как проще объяснить я не знаю. Ну не видео же по майадмину сливать.
 
>Да, ребят спасиб конечно. Но а реально мне можете пряма взять и рассказать как мне заадминится >и т.п. Я не знаю как там шелл залить как то как сё. Мнебы простым русским языком разьеснение >услышать. На подобии "Иди туда, там то-то-то напиши и там нажми и будиш админ". Так можете >разьяснить. Яб сайт показал но он сетевой в локалке находится.

послать бы тебя далеко например, но ладна...
сначала заходим в пхпмуадмин
певое что нам понадобиться выбрать таблицу юзерс. выбрать таблицу можно в левом фрейме, далее находим закладку обзор (уже в центре) и нажимаем, потом выбираем поле 1 (там должен быть ник админа и ещё кучу всего), потом нажимаем редактировать в поле пароль втавляем свой пароль de517161dd4a8b4551d08c0574d6fc88 (если расшифровать то получиться e1it3 ) сохраняем и идём в админку вводим логин админа и пас e1it3
первое что советую сделать в админке это очистить статистику, ну а потом отжигать по полной :yahoo:
 
007NOT@ большое спасибо за то что не послал и всё разьяснил. У мну всё вышло я там заадминилося вобщем. И кстати зря все хотят послать потомучто я например не специализируюсь на SQL И прочем и никогда дела с этим не имел и впервые попалась подобная дыра и поэтому я стал спрашивать. Вобщем СЕНК!
 
007NOT@
Обсосал по пальцу. Кошмар просто. Я бы и не додумался так подробно.

я например не специализируюсь на SQL
Чтобы работать с майадмином SQL можно вообще не знать. Ты же не спеу по клавиатурам, а печатаешь ведь.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх