• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Инструкция БД XenForo.Как слить нужную информацию.


Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
hacked.gif

Частенько на форумах выкладывают базы данных "вражеских" форумов.Вы скажете:"Какая нам от этого польза?".
К примеру мы можем распотрошить приватный раздел в который обычным смертным доступа нет,ну или по крайней мере выудить все ссылки из под хайда.Давайте разберём это дело на примере.
Возьмём довольно-таки свежую базку наших старых друзейMy mind
[HIDE=25]
***********************************
[/HIDE]
Итак если у вас имеется локалка,к примеру OpenServer:
1.Создаём новую БД в phpAdmin
2.Заходим в неё и выбираем вкладку "Импорт"
3.Импортируем слитую базу.Если база большая,то лучше импортировать в архиве (к примеру zip)
4.После импорта переходим на вкладку"SQL" где вводим следующий запрос:
Код:
UPDATE xf_user_authenticate
SET data = BINARY
    CONCAT(
        CONCAT(
            CONCAT('a:3:{s:4:"hash";s:40:"', SHA1(CONCAT(SHA1('password'), SHA1('salt')))),
            CONCAT('";s:4:"salt";s:40:"', SHA1('salt'))
        ),
        '";s:8:"hashFunc";s:4:"sha1";}'
    ),
scheme_class = 'XenForo_Authentication_Core'
WHERE user_id = 8;
Значение "password" вы можете заменить на любое другое слово,это наш будущий пароль к форуму.
user_id = 8 в данном случае это айди админа,его вы можете подсмотреть в профиле "жертвы" на форуме.
5.Нажимаем "ок" и идём логиниться под ником админа и нашим новым паролем.
 
Последнее редактирование модератором:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Возьмём довольно-таки свежую базку наших старых друзейMy mind
Единственное удалил базу uxt.io, я крайне негативно отношусь к слитию баз ресурсов, одно дело для себя взять посмотреть что там такое интересное у них, а другое в паб сливать, мне-бы было очень неприятно, если например база этого форума появилась в паблике...NO-no!!!

К тому-же сейчас вроде мы не воюем с ними, а такие посты провоцируют на всякие атаки, не скажу что боюсь их, но и врагов тоже наверное наживать не нужно, итак из-за них пришлось на более дорогой сервер переезжать + геммороя куча !NO-no!!!NO-no!!!NO-no!!!
 

Mrx

Пользователь
Форумчанин
Регистрация
22.05.2017
Сообщения
2
Посмотреть вложение 55677
Частенько на форумах выкладывают базы данных "вражеских" форумов.Вы скажете:"Какая нам от этого польза?".
К примеру мы можем распотрошить приватный раздел в который обычным смертным доступа нет,ну или по крайней мере выудить все ссылки из под хайда.Давайте разберём это дело на примере.
Возьмём довольно-таки свежую базку наших старых друзейMy mind
***Скрытый текст***
Итак если у вас имеется локалка,к примеру OpenServer:
1.Создаём новую БД в phpAdmin
2.Заходим в неё и выбираем вкладку "Импорт"
3.Импортируем слитую базу.Если база большая,то лучше импортировать в архиве (к примеру zip)
4.После импорта переходим на вкладку"SQL" где вводим следующий запрос:
Код:
UPDATE xf_user_authenticate
SET data = BINARY
    CONCAT(
        CONCAT(
            CONCAT('a:3:{s:4:"hash";s:40:"', SHA1(CONCAT(SHA1('password'), SHA1('salt')))),
            CONCAT('";s:4:"salt";s:40:"', SHA1('salt'))
        ),
        '";s:8:"hashFunc";s:4:"sha1";}'
    ),
scheme_class = 'XenForo_Authentication_Core'
WHERE user_id = 8;
Значение "password" вы можете заменить на любое другое слово,это наш будущий пароль к форуму.
user_id = 8 в данном случае это айди админа,его вы можете подсмотреть в профиле "жертвы" на форуме.
5.Нажимаем "ок" и идём логиниться под ником админа и нашим новым паролем.
Куда импортировать новую базу данных?
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 3
virt СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 2
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 16
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 5
Антоха СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 2
Hooko СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 5
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 17
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
Ворошилов СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 2
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 6
Антоха СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
Ворошилов СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
Magic_Mushroom СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 4
Platon666 СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 5
Похожие темы
Как получить доступ к chatGPT в России
На заметку Как взломать вконтакте, своей половинки
Вопрос Как воспризвести Meltdown на JS ?
ВАЖНО Как непопасться
Описание Угоняем пароли юзеров xenforo-бордов
Вопрос Как определить версию myBB
На заметку Как распространить вирус. Способы бывалых
На заметку Шутка со спецсимволами и как профиксить
ВАЖНО Как стырить пароль
На заметку О том, как угнать домен
На заметку Пара слов как обмануть сканер отпечатков пальцев
На заметку О том как правильно заходить на Happy-Hack
На заметку Как поднасрать конкуренту, или блокируем группу вконтакте врага
Информация Взлом вконтакте, почта и т.д. Как это делают !
Описание Ломаем XenForo через аддоны от Esthetic
Информация Как обойти идентификацию WI-FI (общественным точкам доступа в Интернет)
Новость Анонимность и как легко и быстро преодолеть блокировку сайтов при помощи ТОР-Браузер
Кардинг - Как это было...
Как закриптовать автоит скрпит?
Help. Как редактировать .bin ?
Верх Низ