Форумы Как восстановить БД phpBB у себя на компьютере?

Discussion in 'Уязвимости CMS/форумов' started by MaddyMan[74], 19 Mar 2006.

  1. MaddyMan[74]

    MaddyMan[74] New Member

    Joined:
    19 Mar 2006
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Пока она закачивается, ничего в ней не нахожу похожего на пароли, закачалось 15 МБ!
    В ней хранятся все хеши пользователей как я понимаю, а смогу ли я для удобного просмотра их восстановить базу через админку у себя на компе?
     
  2. Utochka

    Utochka Elder - Старейшина

    Joined:
    21 Dec 2005
    Messages:
    495
    Likes Received:
    106
    Reputations:
    54
    А нах тебе всю базу? Выдирай только таблицы где пароли, icq, emails, ну то что тебя интересует!
     
  3. Inferno

    Inferno Elder - Старейшина

    Joined:
    30 Dec 2005
    Messages:
    97
    Likes Received:
    17
    Reputations:
    2
    Вот пусть она закачается вот тогда и найдеш я с одного форума сливал базу 70 метров,и ты сможеш засунуть их в базу и просмотреть через phpmyadmin или navicat!
     
  4. MaddyMan[74]

    MaddyMan[74] New Member

    Joined:
    19 Mar 2006
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Там больше 2700 пользователей! А если zgip'ом сжать, то примерно во сколько раз сократится объём?
    И как закачать только нужные данные, а не всю таблицу?
     
  5. Inferno

    Inferno Elder - Старейшина

    Joined:
    30 Dec 2005
    Messages:
    97
    Likes Received:
    17
    Reputations:
    2
    В админке где бекам базы должен быть пункт в котором ты вводиш необходимю таблицу типа users и сливаеш её!
     
  6. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    721
    Likes Received:
    142
    Reputations:
    50
    Восстановить можно весь форум, засунув базу в phpbb у себя на локалхосте.
    Пароли зашифрованы, поэтому ты их не видишь..
    если сжать, размер сократится сильно, но качать будет медленнее...однохерственно получится...
     
    1 person likes this.
  7. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    если на локалхосте база, и не умеешь пользоватся ни phpmyadmin ни другими продуктами, то открой её просто с excel...
    сами данные о юзерах находятся обычно в конце базы, выдирай колонку с хэшами - они зашифрованы в md5
     
  8. A110ut

    A110ut Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    505
    Likes Received:
    263
    Reputations:
    92
  9. MaddyMan[74]

    MaddyMan[74] New Member

    Joined:
    19 Mar 2006
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Всё это понятно (я ж не ламер какой :), просто это первый раз, когда я сливаю БД ;)
    198 метров сжалось до 18-ти, паролей туева хуча ;)
    Теперь как бы меня не запалили только. Паблик прокси имеет смысл юзать и где их дают?
     
  10. vorishka

    vorishka Elder - Старейшина

    Joined:
    3 Mar 2005
    Messages:
    309
    Likes Received:
    43
    Reputations:
    22
    А нафига они тебе прокси? Ближе к ночи (ну в той стране где домен)... зделал Бэкап, отредактировал и поставил на расшифровку хэшей на ночь...
     
  11. MaddyMan[74]

    MaddyMan[74] New Member

    Joined:
    19 Mar 2006
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    В том то и фишка, что домен в моём ГОРОДЕ :)
     
  12. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    721
    Likes Received:
    142
    Reputations:
    50
    Тогда берешь в зубы PasswordPro и ставишь на брут по словарю... большая честь паролей будет твоей-обещаю..причем за пару-тройку минут
     
  13. MaddyMan[74]

    MaddyMan[74] New Member

    Joined:
    19 Mar 2006
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    У меня уже есть пароли 2 админов и 2 модеров, осталось залить шелл и идти в магазин, но как заливать в phpbb 2.0.16?
    Через БД не предлагать - у меня модем :)
     
  14. TTyck

    TTyck Elder - Старейшина

    Joined:
    12 Nov 2005
    Messages:
    107
    Likes Received:
    41
    Reputations:
    11
    по-другому никак.
     
  15. offline

    offline New Member

    Joined:
    16 May 2005
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    а не подскажете если в cache на пишется куда еще можно писать шел... какие диры чаще открыты для записи еще ?
     
  16. offline

    offline New Member

    Joined:
    16 May 2005
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    и вот такой яеще косяк, все далаю а после залива дампа
    Error importing backup file

    DEBUG MODE

    SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'cmd']); ?>', '10')' at line 1

    INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '', '10')

    Line : 980
    File : /www/letova/www/htdocs/forum/admin/admin_db_utilities.php
    от кодирования думаю прогрес не пойдет?...
     
  17. MaddyMan[74]

    MaddyMan[74] New Member

    Joined:
    19 Mar 2006
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Кстати, когда я зайлью шелл через базу, как его удалить через запрос? Стоит линух, но я не нашёл в ней команду "del" :) Подскажите.
     
  18. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    rm -rf shell.php
     
  19. MaddyMan[74]

    MaddyMan[74] New Member

    Joined:
    19 Mar 2006
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    косяк:
    Общая ошибка
    Error importing backup file

    DEBUG MODE

    SQL Error : 1045 Доступ закрыт для пользователя 'forum'@'%' (был использован пароль: ДА)

    SELECT cat_title INTO OUTFILE '/work/webserver/forum/data/slon.php' FROM phpbb_categories where cat_id=999

    Line : 980
    File : admin_db_utilities.php

    почему это может произойти?
     
  20. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    Значить через INTO OUTFILE это не получится, т.к. нет file_priv у МуСКЛя. Попробуй через профиль, где-то видео было.
     
Loading...