Залил шелл на сайт (r57shell), взял из конфига пароли, а база открываться не хочет, шелл выдает ошибку. Забиндил порт, попробовал открыть из командной строки с помощью mysql - пишет
Access for user user@localhost denied.
Я думал, может, настоящий конфиг где-то хитро запрятан, так нигде вроде ничего нету. Или кто-то до меня залез и пароль поменял - так сайт вроде нормально работает, контент везде отображается.
Что делать? Может, шелл старый, не поддерживает эту версию (в configuration.php написано
var $dbtype = 'mysqli';)? Пробовал ещё WSO, c99madshell.
Помогите слить базу - сайт очень вкусный.

Папробуй пасатреть канфиги этого сайта, тоесть иди создай юзверя и пасатри создаеться ли он,
запоминай имя скрипта и его просматривай, ищи что инклюдится и есть ли в этом файле имя и пасс

Ух ты, надо и себе пасатреть канфиги,может создам юзверя.


2Harakternik, а ты уверен что база на локалхосте?

Бальшои спосиба за атветы.

1. Щас папробуйу саздать йузвире.

2. Да вроди на localhost. Вот канфиг:
<?php
class JConfig {
var $offline = '0';
var $editor = 'tinymce';
var $list_limit = '20';
var $helpurl = 'http://help.joomla.org';
var $debug = '0';
var $debug_lang = '0';
var $sef = '0';
var $sef_rewrite = '0';
var $sef_suffix = '0';
var $feed_limit = '10';
var $feed_email = '[censored]';
var $secret = '[censored]';
var $gzip = '0';
var $error_reporting = '-1';
var $xmlrpc_server = '1';
var $log_path = '/home/[censored]/logs';
var $tmp_path = '/home/[censored]/tmp';
var $live_site = '';
var $force_ssl = '0';
var $offset = '8';
var $caching = '0';
var $cachetime = '15';
var $cache_handler = 'file';
var $memcache_settings = array();
var $ftp_enable = '0';
var $ftp_host = '127.0.0.1';
var $ftp_port = '21';
var $ftp_user = '';
var $ftp_pass = '';
var $ftp_root = '';
var $dbtype = 'mysqli';
var $host = 'localhost';
var $user = '[censored]';
var $db = '[censored]';
var $dbprefix = 'jos_';
var $mailer = 'mail';
var $mailfrom = '[censored]';
var $fromname = '[censored]';
var $sendmail = '/usr/sbin/sendmail';
var $smtpauth = '0';
var $smtpsecure = 'none';
var $smtpport = '25';
var $smtpuser = '';
var $smtppass = '';
var $smtphost = 'localhost';
var $MetaAuthor = '0';
var $MetaTitle = '0';
var $lifetime = '15';
var $session_handler = 'none';
var $password = '[censored]';
var $sitename = '[censored]';
var $MetaDesc = '';
var $MetaKeys = '';
var $offline_message = '[censored]';
}
?>
Миня смусчает толька страка
var $dbtype = 'mysqli';
Таваресче! Памагити справетьси с этай фигньой!

СТОП !!! Итак у нас исходник джумлы ну двига а что нам мешает взять его +немного даработать для бэкапа а ??? Будем пользоваться темеже скриптами (пхп) НО выполнять сваи мусиквиэл запросы,
еще вариант паискать в паблике скрипты для бэкапа джумлы, и прошерстить форумы по ее настройке
МММ вдагонку - паищи бэкапы баз сиквиэл

Пробовал регистрироваться - данные скрипт зохавал, после чего выкинул начальную страницу - ни активационного линка на мыло, ни даже слов "вы успешно зарегистрированы". И зайти нельзя - пишет, что логин и пароль не совпадают.
Насчёт паблик скриптов для бэкапа джумлы, ИМХО, если шелл от RST не может приконнектиться, то фиг скрипты смогут. И эти скрипты для бэкапа - это же, как я понимаю, модули, их надо через админку подключать, а как я сейчас в неё зайду?
Кто-нибудь возьмется помочь разделать данный шоп? Дам пароль на шелл. Если найдётся что-то интересное - отойдёт вам в качестве бонуса.

скинь в пм, завтра помогу, с условием дальнейшей отписки решения проблемы в эту тему)

Розабралесь :cool:
вообщем как я примерно и предполагал, мускул собран таким образом что мусукульные ф-ии стандартные не могут обращаться к mysqli ф-ям (что обычно везде по стандарту прописано)
так как никакие шеллы/менеджеры и тд этого не учитывают (очень уж редкое дело), то прийдется вытаскивать тебе все через евал

Всем спосиба :)

я тут не давно, я вообще не знаю как MySQL базу посмотреть. Есть шелл на одном wp блоге. Прочитал конфиг, достал название базы, юзера и пароль, а как посмотреть её? Или выцепить логин и пароль от админки к wp

я тут не давно, я вообще не знаю как MySQL базу посмотреть. Есть шелл на одном wp блоге. Прочитал конфиг, достал название базы, юзера и пароль, а как посмотреть её? Или выцепить логин и пароль от админки к wp


в шеллах есть mysql-менеджеры, вбивай логин, пароль, хост и жми кнопку - база как на ладони.

*_users табличка, там логин и хеш.

Зачем тебе только логин и паас от админки WP, если у тя шелл? брутить бесполено, ибо в wp нынче ядрёные хеши, проще создать нового админа с своим паролем и логином через базу... но для чего этого надо тебе, не знаю.. новости править? это тоже через базу можно.... ну впрочем это тебе решать.

спасибо с подключючением действительно разобрался, осталось хеш расшифровать. Буду пробовать создавать нового админа, боюсь админ сайта это заметит