Инструкция БД XenForo.Как слить нужную информацию.

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 268
#1
hacked.gif
Частенько на форумах выкладывают базы данных "вражеских" форумов.Вы скажете:"Какая нам от этого польза?".
К примеру мы можем распотрошить приватный раздел в который обычным смертным доступа нет,ну или по крайней мере выудить все ссылки из под хайда.Давайте разберём это дело на примере.
Возьмём довольно-таки свежую базку наших старых друзейMy mind

***********************************

Итак если у вас имеется локалка,к примеру OpenServer:
1.Создаём новую БД в phpAdmin
2.Заходим в неё и выбираем вкладку "Импорт"
3.Импортируем слитую базу.Если база большая,то лучше импортировать в архиве (к примеру zip)
4.После импорта переходим на вкладку"SQL" где вводим следующий запрос:
CODE:
UPDATE xf_user_authenticate
SET data = BINARY
    CONCAT(
        CONCAT(
            CONCAT('a:3:{s:4:"hash";s:40:"', SHA1(CONCAT(SHA1('password'), SHA1('salt')))),
            CONCAT('";s:4:"salt";s:40:"', SHA1('salt'))
        ),
        '";s:8:"hashFunc";s:4:"sha1";}'
    ),
scheme_class = 'XenForo_Authentication_Core'
WHERE user_id = 8;
Значение "password" вы можете заменить на любое другое слово,это наш будущий пароль к форуму.
user_id = 8 в данном случае это айди админа,его вы можете подсмотреть в профиле "жертвы" на форуме.
5.Нажимаем "ок" и идём логиниться под ником админа и нашим новым паролем.
 
Последнее редактирование модератором:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 680
Репутация
211
Jabber
#2
Возьмём довольно-таки свежую базку наших старых друзейMy mind
Единственное удалил базу uxt.io, я крайне негативно отношусь к слитию баз ресурсов, одно дело для себя взять посмотреть что там такое интересное у них, а другое в паб сливать, мне-бы было очень неприятно, если например база этого форума появилась в паблике...NO-no!!!

К тому-же сейчас вроде мы не воюем с ними, а такие посты провоцируют на всякие атаки, не скажу что боюсь их, но и врагов тоже наверное наживать не нужно, итак из-за них пришлось на более дорогой сервер переезжать + геммороя куча !NO-no!!!NO-no!!!NO-no!!!
 

Mrx

Житель форума
Форумчанин
Регистрация
22.05.2017
Сообщения
2
#3
Посмотреть вложение 55677
Частенько на форумах выкладывают базы данных "вражеских" форумов.Вы скажете:"Какая нам от этого польза?".
К примеру мы можем распотрошить приватный раздел в который обычным смертным доступа нет,ну или по крайней мере выудить все ссылки из под хайда.Давайте разберём это дело на примере.
Возьмём довольно-таки свежую базку наших старых друзейMy mind
***Скрытый текст***
Итак если у вас имеется локалка,к примеру OpenServer:
1.Создаём новую БД в phpAdmin
2.Заходим в неё и выбираем вкладку "Импорт"
3.Импортируем слитую базу.Если база большая,то лучше импортировать в архиве (к примеру zip)
4.После импорта переходим на вкладку"SQL" где вводим следующий запрос:
CODE:
UPDATE xf_user_authenticate
SET data = BINARY
    CONCAT(
        CONCAT(
            CONCAT('a:3:{s:4:"hash";s:40:"', SHA1(CONCAT(SHA1('password'), SHA1('salt')))),
            CONCAT('";s:4:"salt";s:40:"', SHA1('salt'))
        ),
        '";s:8:"hashFunc";s:4:"sha1";}'
    ),
scheme_class = 'XenForo_Authentication_Core'
WHERE user_id = 8;
Значение "password" вы можете заменить на любое другое слово,это наш будущий пароль к форуму.
user_id = 8 в данном случае это айди админа,его вы можете подсмотреть в профиле "жертвы" на форуме.
5.Нажимаем "ок" и идём логиниться под ником админа и нашим новым паролем.
Куда импортировать новую базу данных?
 
Вверх