Инструкция БД XenForo.Как слить нужную информацию.

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем Антоха, 18 сен 2015.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.175
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    hacked.
    Частенько на форумах выкладывают базы данных "вражеских" форумов.Вы скажете:"Какая нам от этого польза?".
    К примеру мы можем распотрошить приватный раздел в который обычным смертным доступа нет,ну или по крайней мере выудить все ссылки из под хайда.Давайте разберём это дело на примере.
    Возьмём довольно-таки свежую базку наших старых друзейMy mind

    ***********************************

    Итак если у вас имеется локалка,к примеру OpenServer:
    1.Создаём новую БД в phpAdmin
    2.Заходим в неё и выбираем вкладку "Импорт"
    3.Импортируем слитую базу.Если база большая,то лучше импортировать в архиве (к примеру zip)
    4.После импорта переходим на вкладку"SQL" где вводим следующий запрос:
    Код:
    UPDATE xf_user_authenticate
    SET data 
    BINARY
        CONCAT
    (
            
    CONCAT(
                
    CONCAT('a:3:{s:4:"hash";s:40:"'SHA1(CONCAT(SHA1('password'), SHA1('salt')))),
                
    CONCAT('";s:4:"salt";s:40:"'SHA1('salt'))
            ),
            
    '";s:8:"hashFunc";s:4:"sha1";}'
        
    ),
    scheme_class 'XenForo_Authentication_Core'
    WHERE user_id 8;
    Значение "password" вы можете заменить на любое другое слово,это наш будущий пароль к форуму.
    user_id = 8 в данном случае это айди админа,его вы можете подсмотреть в профиле "жертвы" на форуме.
    5.Нажимаем "ок" и идём логиниться под ником админа и нашим новым паролем.
     
    Последнее редактирование модератором: 18 сен 2015
    • Мне нравится Мне нравится x 2
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.805
    Симпатии:
    426
    Пол:
    Мужской
    Репа:
    +959 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Единственное удалил базу uxt.io, я крайне негативно отношусь к слитию баз ресурсов, одно дело для себя взять посмотреть что там такое интересное у них, а другое в паб сливать, мне-бы было очень неприятно, если например база этого форума появилась в паблике...NO-no!!!

    К тому-же сейчас вроде мы не воюем с ними, а такие посты провоцируют на всякие атаки, не скажу что боюсь их, но и врагов тоже наверное наживать не нужно, итак из-за них пришлось на более дорогой сервер переезжать + геммороя куча !NO-no!!!NO-no!!!NO-no!!!
     
Похожие темы:
  1. X-Shar
    Ответов:
    4
    Просмотров:
    4.181
  2. Антоха
    Ответов:
    159
    Просмотров:
    20.936
  3. X-Shar
    Ответов:
    16
    Просмотров:
    3.509
  4. GrizzLey
    Ответов:
    0
    Просмотров:
    2.024
  5. GrizzLey
    Ответов:
    6
    Просмотров:
    2.099
Загрузка...

Поделиться этой страницей