• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

mellony

My SQL PHPBB

6 mensagens neste tópico

Tenho uma base de dados do MySql de um forum em phpbb e keria saber como posso ver as informaçoes dos user, as suas passes etc...a base de dados tnh mm no meu pc  :thumbsup: nao é nd de hacking portanto n façam confusao.

:(

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Como é que a base de dados foi parar ao teu computador? Em que formato está?

Deixa-me adivinhar... foste a um forum de segurança e alguem publicou uma base de dados de um site hackado... certo?

Anyway... as passwords não podes ver porque elas não são guardadas na base de dados, apenas é guardado um hash.

Quanto ao resto da informação podes le-la usando por exemplo o mysql query browser. Ou se a base de dados estiver num backup em formato .sql até podes ler os campos de texto directamente com um editor de texto.

PS:

Tenho que adicionar um artigo ao nosso wiki a explicar o que são hashes visto ser uma pergunta frequente.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

nop

um forum ke costumo visitar esta em obras e deve mter temporariamente feito mer.... e deixaram la os links para as bases de dados, e eu sakei a base de dados..e por curiosidade keria saber se iso era possivel.....entao as hashes estao em md5...digo eu...e para as desencriptar existem dicionarios de hashes na net suponho eu... mas duvido ke de...tb n me vou preocupar mt com isso era mais por curiosidade xD

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Se queres experimentar isso por motivos de investigação/aprendizagem não há mal nenhum nisso. Mas cuidado, a fronteira ética está ali mesmo ao lado.

Há bases de dados de hashes md5 sim, uma pesquisa no google devolve-te dezenas delas. Se essa base de dados usar um hash apenas da password digo assim por alto que praí metade dessas hashes estão em rainbow tables ( os tais dicionarios )

Se, por outro lado forem minimamente cautelosos e usarem sal então será muito dificil encontrares uma única colisão.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

já agora por curiosidade...se eu quisesse sacar a base de dados de um outro forum,....qual seria o seu endereço ...ou o endereço por defeito...ex: www.site.com/forum/mysqlbd ...exemplo so pa mostrar a ideia..

Cumps B)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Tens de correr um script no servidor que te faça um backup da bd, a não ser que o site tenha uma falha de segurança de outro mundo, por exemplo: eval($_GET['q']).

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora