PhpBB Remote SQL Database Credentials Disclosure Exploit (2.0.15)
İlk Önce Exploitimizi indiriyoruz.
Exloit Indir (http://www.frsirt.com/exploits/20050704.phpbbSecureD.pl.php)
Sonra aşağıdaki gibi exploitimizi derliyoruz..
http://img397.imageshack.us/img397/8042/a7lj.gif
Exploiti Çalıştırmak için yazcağımız komut:
perl phpbb.pl www.hedefsite.com /phpbbDizini/ 20
20 ise forumdaki herhangibi bir topic sayısını belirtir kendiniz farklı birşeyde yazabilirsiniz..
Sonra exploitimizi çalıştırıyoruz sonra ise phpbb sitenin yüm mysql bilgileri karşımızda
Mysql bilgilerini bulduktan sonra ne yapabilirim?
Eğer database host:localhost ’sa malesef hiçbirşey yapamayız.Mysql e bağlantı için Host adresinin farklı olması gerek.Genelde mysql.host.com gibidir.
Database Host’da localhost harici bir adres çıktı diyelim.Şimdi sitenin mysql database’e bağlanmak için aşağıdaki programı indiriyoruz
DownLoad (http://rapidshare.de/files/4930305/MySQL-Front_Setup_Partizan.zip.html)
Mysql Front’un kullanılışı
Programı yükledikten sonra yeni bağlantı oluşturuyoruz.
Sonra bağlantı için host adresini yazıyoruz. mysql.host.com gibi..
Ardından kullanıcı adı ve şifremizi girip bağlanıyoruz.evet şimdi sitenin tüm mysql bilgileri karşımızda bundan sonrası zaten gayet basit admin şifresinin olduğu tabloya gelip şifreyi değiştiriyoruz.
http://img397.imageshack.us/img397/8243/b1nn.jpg
https://tik.lat/jQPGZ -----ALINTIDIR-----:diablo
İlk Önce Exploitimizi indiriyoruz.
Exloit Indir (http://www.frsirt.com/exploits/20050704.phpbbSecureD.pl.php)
Sonra aşağıdaki gibi exploitimizi derliyoruz..
http://img397.imageshack.us/img397/8042/a7lj.gif
Exploiti Çalıştırmak için yazcağımız komut:
perl phpbb.pl www.hedefsite.com /phpbbDizini/ 20
20 ise forumdaki herhangibi bir topic sayısını belirtir kendiniz farklı birşeyde yazabilirsiniz..
Sonra exploitimizi çalıştırıyoruz sonra ise phpbb sitenin yüm mysql bilgileri karşımızda
Mysql bilgilerini bulduktan sonra ne yapabilirim?
Eğer database host:localhost ’sa malesef hiçbirşey yapamayız.Mysql e bağlantı için Host adresinin farklı olması gerek.Genelde mysql.host.com gibidir.
Database Host’da localhost harici bir adres çıktı diyelim.Şimdi sitenin mysql database’e bağlanmak için aşağıdaki programı indiriyoruz
DownLoad (http://rapidshare.de/files/4930305/MySQL-Front_Setup_Partizan.zip.html)
Mysql Front’un kullanılışı
Programı yükledikten sonra yeni bağlantı oluşturuyoruz.
Sonra bağlantı için host adresini yazıyoruz. mysql.host.com gibi..
Ardından kullanıcı adı ve şifremizi girip bağlanıyoruz.evet şimdi sitenin tüm mysql bilgileri karşımızda bundan sonrası zaten gayet basit admin şifresinin olduğu tabloya gelip şifreyi değiştiriyoruz.
http://img397.imageshack.us/img397/8243/b1nn.jpg
https://tik.lat/jQPGZ -----ALINTIDIR-----:diablo