PhpBB Remote SQL Database Credentials Disclosure Exploit (2.0.15)

Ilk Önce Exploitimizi indiriyoruz.

http://www.frsirt.com/exploits/20050704.phpbbSecureD.pl.php

Sonra asagidaki gibi exploitimizi derliyoruz..

Exploiti Çalistirmak için yazcagimiz komut:

perl phpbb.pl www.hedefsite.com /phpbbDizini/ 20

20 ise forumdaki herhangibi bir topic sayisini belirtir kendiniz farkli birseyde yazabilirsiniz..

Sonra exploitimizi çalistiriyoruz sonra ise phpbb sitenin yüm mysql bilgileri karsimizda :)

Mysql bilgilerini bulduktan sonra ne yapabilirim?

Eger database host:localhost ’sa malesef hiçbirsey yapamayiz.Mysql e baglanti için Host adresinin farkli olmasi gerek.Genelde mysql.host.com gibidir.

Database Host’da localhost harici bir adres çikti diyelim.Simdi sitenin mysql database’e baglanmak için asagidaki programi indiriyoruz.

http://octhium.com.br/mysqlfront/MySQL-Front_Setup.exe

Mysql Front’un kullanilisi

Programi yükledikten sonra yeni baglanti olusturuyoruz.

Sonra baglanti için host adresini yaziyoruz. mysql.host.com gibi..

Ardindan kullanici adi ve sifremizi girip baglaniyoruz.evet simdi sitenin tüm mysql bilgileri karsimizda bundan sonrasi zaten gayet basit:) admin sifresinin oldugu tabloya gelip sifreyi degistiriyoruz.

Evet hepsi bu kadar biraz uzun oldu ama umarim anlasilmistir.Lütfen misyon dahilinde kullaniniz..