PhpBB et hidden part.

Richard · **Inscription:** 08 Fév 2010, 12:35 **Messages:** 1

Salut tout le monde,
étant un grand curieux j'aimerais accéder à la partie cachée d'un forum en phpBB 3.0.4.
Je sais qu'il est ultra sécurisé mais j'aimerais bien apprendre à le faire. (toujours cette curiosité =D)
Sinon il y a la solution de bruteforcer un compte admin ou modérateur mais ceci est long et je ne souhaite pas pouvoir modifier le forum (suppression de topic ou édition d'architecture) juste le voir.

Donc je ne sais pas si je suis confirmé ou pas mais je post quand même dans cette partie du forum.

Cordialement.

Edit : Pour info c'est ce forum : http://www.bsg-galactica.com/forum/

Mzombira · **Inscription:** 06 Nov 2009, 02:51 **Messages:** 44 **Localisation:** Québec

tu veut acceder à quoi au juste ?

et ta une petit idée de comment t'y prendre ?

m3ph · **Inscription:** 31 Déc 2007, 11:40 **Messages:** 228

Il veut accéder à une partie privée d'un forum, à laquelle il n'a pas accès avec son compte.

Il n'y a pas 50 possibilités, cherche si cette version de phpbb est vulnérable (augmentation des privilèges par exemple...).
si toutefois tu veux rester dans la légalité, demande à l'admin.

nobody22 · **Inscription:** 09 Fév 2010, 21:51 **Messages:** 43

ba la il y a le panel admin:

http://www.bsg-galactica.com/cpanel/

aprés je sais pas.

Solqris · **Inscription:** 01 Nov 2009, 16:05 **Messages:** 31

nobody22 a écrit:

ba la il y a le panel admin:

http://www.bsg-galactica.com:2082/

aprés je sais pas.

Comment as-tu eu l'adresse ?

Celelibi · **Inscription:** 22 Mar 2008, 22:45 **Messages:** 1181

Au hasard, je dirais : en scannant les ports du serveur...

nobody22 · **Inscription:** 09 Fév 2010, 21:51 **Messages:** 43

pas vraiment les ports..

plutot un prog (sql injection) qui permet de tester tout les possibilitées de trouvé le panel admin sur une url.. pratique quand on a eu acces a la base de données et qu'on a recup le login et le mdp administrateur. :-p

http://www.megaupload.com/?d=IFBVFN43

m4nch0tdunet · **Inscription:** 29 Oct 2008, 00:44 **Messages:** 2286

nobody22 a écrit:

pas vraiment les ports..

Il ne parlait bien évidemment pas de la façon de trouver le nom du dossier relatif au pannel d'admin. Généralement on trouve ça par BF.

nobody22 · **Inscription:** 09 Fév 2010, 21:51 **Messages:** 43

lol.. non il a vu http://www.blabla.bla:2856/ alors il c dit mais il a du scanné les ports. bin non c juste que le cpanel redirige sur ce port apparement.

Riichard63 · **Inscription:** 16 Fév 2010, 01:36 **Messages:** 3

Salut c'est Richard,
Je suis désolé mais j'ai vraiment oublié le mot de passe de mon compte =D
Donc je vous remercie pour cette aide. L seul soucis est que je peux bruteforcer le panel mais bon cela ne m'avancera pas à grand chose vu que je désire juste voir sans modifier.

Mais merci beaucoup je vais explorer cette voie là.

Cordialement.

Règles du forum

PhpBB et hidden part.

Qui est en ligne