Частенько на форумах выкладывают базы данных "вражеских" форумов.Вы скажете:"Какая нам от этого польза?".
К примеру мы можем распотрошить приватный раздел в который обычным смертным доступа нет,ну или по крайней мере выудить все ссылки из под хайда.Давайте разберём это дело на примере.
Возьмём довольно-таки свежую базку наших старых друзей
[HIDE=25]
***********************************
[/HIDE]
Итак если у вас имеется локалка,к примеру OpenServer:
1.Создаём новую БД в phpAdmin
2.Заходим в неё и выбираем вкладку "Импорт"
3.Импортируем слитую базу.Если база большая,то лучше импортировать в архиве (к примеру zip)
4.После импорта переходим на вкладку"SQL" где вводим следующий запрос:
Код:
UPDATE xf_user_authenticate
SET data = BINARY
CONCAT(
CONCAT(
CONCAT('a:3:{s:4:"hash";s:40:"', SHA1(CONCAT(SHA1('password'), SHA1('salt')))),
CONCAT('";s:4:"salt";s:40:"', SHA1('salt'))
),
'";s:8:"hashFunc";s:4:"sha1";}'
),
scheme_class = 'XenForo_Authentication_Core'
WHERE user_id = 8;
user_id = 8 в данном случае это айди админа,его вы можете подсмотреть в профиле "жертвы" на форуме.
5.Нажимаем "ок" и идём логиниться под ником админа и нашим новым паролем.
Последнее редактирование модератором: