¿Cómo puedo hackear PCdemano?

[Maicro]

Reconozco que el título del hilo está puesto más para llamar la atención sobre esta consulta, pero los tiros van por ahí cerca.

Viereis. Desearía saber si hay alguna herramienta que permita reventar un foro de php, teniendo incluso privilegios de Administrador.

Lógimente no sería para reventar PCdemano. La razón es la siguiente. Un grupo de amigos inició un foro en una página que ofrece estos servicios de manera gratuita. Sin embargo, su foro tiene tal expansión e importancia que van a optar hacer algo como PCdemano. Un portal dedicado al tema, cuya página principal tenga enlaces al foro. Pero la página que actualmente aloja el foro impide la exportación de la base de datos en php para poder almacenarla en un servidor dedicado y alquilado por ellos.

En caso de que fuera posible, sólo deseo saber si existe dicha posibilidad. Si algún versado en la materia conoce cómo se podría hacer lo que aquí expuesto, por favor, que mediante privado me lo comunicase.

Espero que este hilo no suponga una incomodidad y un compromiso para PCdemano. En dicho caso, por favor, disculpad mi atrevimiento y borradlo. Muchas gracias por vuestra atención.

[Miguel Angel MG]

Es "facil", solo has de googlear un poco, buscando "XXXX vulnerabilities", donde XXXX es el nombre del Script (PHP-Nuke, PHPBB, etc...) e ir sploitando dichas vulnerabilidades.

Si no han instalado los diferentes parches de seguridad, podrias exportar, borrar, modificar su base de datos o, incluso, entrar como administrador GOD y tener plenos derechos sobre ello.

De hecho, si haces esta misma preguntas a Google, te responde con esta misma respuesta, por lo que no es nada que este fuera del alcance de cualquier capullazo con ganas de tocar las pelotas.

[nemo]

[Maicro]

Pero bueno, que mis intenciones son honestas . Muchas gracias. Me pondré con ello.

[nemo]

Entonces deberías decir que lo que quieres es exportar datos de un servidor en el que estáis hospedados pero pensáis que los administradores no os lo permiten y, además, ni se lo habéis preguntado.

Una vez exportados los datos os lo llevaréis a otro servidor ya más serio en cuanto a mantenimiento, es decir, tipo PCDM como bien habéis dicho.

Si es eso lo que has querido decir pero no has dicho, supongo que (sin saber nada de php, porque no tengo ni ide) la estructura de los ficheros será la misma, la estructura del foro será similar y los métodos de registro los mismo o algo así.

Recuerda las veces que se han cargado este foro (por lo que está claro que PCDM se puede hackear, no hace falta que lo preguntes) y lo que ha costado recuperar copias de seguridad y/o hilos (pero, seguramente, este haya sido otro problema) y cuando se han cambiado de servidor se han llevado exactamente lo mismo que había.

Entonces, deduzco, por intentar ayudarte que para eso eres mi maicroarañita amigo, que lo más fácil sería llevarte un full backup y hacer un full restore en la nueva máquina, cambiando las direcciones correspondientes.

Espero haberme explicado, si no, pregunta a quién sepa

[Miguel Angel MG]

Lo bueno que tiene el PHP es qu en has de cambiar absolutamente nada, lo unico que has de cambiar desde el Panel de Administracion del sitio es la nueva direccion Web del mismo.

Ah... ¿pero que tambien mudais el dominio cambiando sus DNSs?

Entonces no teneis que cambiar absolutamente nada, excepto, del archivo *config.php, la nueva direccion donde se aloja la base de datos y si cambiais de nombre de usuario y contraseña, pues tambien... Es el unico fichero que teneis que cambiar!

P.D.: ¿Desde el Panel de control no os deja descargar una copia completa de la base de datos? Es bastante rarito, la verdad...

*Nota: os mudeis, con dominio o sin dominio, los datos del config.php los teneis que cambiar en base a los que os ofrezcan el nuevo Host.

[Maicro]

¡Madre, que mal me expreso!

Mil perdones y un millón de gracias por vuestra ayuda.

Que yo, como Nemito, no tengo ni idea de php. Mis colegas tiene el foro en Creatuforo.com. No les permiten extraer la base de datos con todos los mensajes, las configuraciones y los usuarios para poder instalarlos en un servidor propio, como es el caso de PCdemano.

McFly_24, deber de ser mucho más complicado de lo que me comentas porque están pensando la posibilidad de abandonar todo lo que hasta ahora se ha escrito o mantener el foro en Creatufor.com, con todas las limitaciones que tiene.

Entiendo que el asunto es muy delicado por todo lo que nos ha tocado sufrir en PCdemano por niñatos aburridos que no sabían en qué gastar el tiempo. Por ello he comentado lo del privado. Lo que aquí me contéis, mandaré con un copia/pega porque no entenderé nada, o casi nada de ello.

De nuevo, muchas gracias por vuestra ayuda.

[nemo]

De nada, pero sigues sin explicarte.

Yo, por mi parte, sigo entendiendo lo que he expuesto más arriba a no ser que me indiques lo contrario.

[Maicro]

[Seriozsa]

[Maicro]

Sí, excelente aportación. Ahora está todo mucho más claro...

McFly_24, ya he buscado por los foros y he visto alguna herramienta. Espero que alguno de los administradores sepa programar, porque esos tutoriales van enfocados a ellos.

Eso sí, hay mucha gente quemada en esos foros con muchas ganas de venganza .

[Maicro]

¿Algún voluntario?

[nemo]

[Maicro]

Gracias por subírmelo...

[nemo]