Putnick
15.12.2010, 21:39
День добрый, уважаемые гуру!
Нужен ваш мудрый совет.
Есть форум на булке 3.6.10 (обновлён до 3.8.4)
В корне форума лежит файл validator.php, рабочий, выдаёт список файлов в корне форума.
Также в корне форума лежит файлkonect.php
Запуск его даёт следующее:
Warning: mysql_connect(): Access denied for user 'userdb'@'localhost' (using password: YES) in /home/userdb/public_html/forum/konect.php on line 1
I cannot connect to the database because: Access denied for user 'userdb'@'localhost' (using password: YES)
Запрос: "public_html/konect.php" using password: YES
Посему два вопроса.
1. Можно ли что-то раскрутить через validator.php? Например, получить доступ к /include/config.php... Есть какие-то другие варианты использования валидатора?
2. Можно ли раскрутить ошибку konect.php, например, на SQL-инъекцию? В каком направлении двигаться?
PS: Предыдущую тему по validator-у /showthread.php?t=25644 (https://antichat.live/showthread.php/t/25644/) читал, там не нашёл ничего полезного...
Заранее благодарю.
Нужен ваш мудрый совет.
Есть форум на булке 3.6.10 (обновлён до 3.8.4)
В корне форума лежит файл validator.php, рабочий, выдаёт список файлов в корне форума.
Также в корне форума лежит файлkonect.php
Запуск его даёт следующее:
Warning: mysql_connect(): Access denied for user 'userdb'@'localhost' (using password: YES) in /home/userdb/public_html/forum/konect.php on line 1
I cannot connect to the database because: Access denied for user 'userdb'@'localhost' (using password: YES)
Запрос: "public_html/konect.php" using password: YES
Посему два вопроса.
1. Можно ли что-то раскрутить через validator.php? Например, получить доступ к /include/config.php... Есть какие-то другие варианты использования валидатора?
2. Можно ли раскрутить ошибку konect.php, например, на SQL-инъекцию? В каком направлении двигаться?
PS: Предыдущую тему по validator-у /showthread.php?t=25644 (https://antichat.live/showthread.php/t/25644/) читал, там не нашёл ничего полезного...
Заранее благодарю.