привет народ,не буду писать роман своей истории,
короче капался на чужем серваке (местного провайдера) и нашел текстовой файл db.txt
со следующим содержимым:

<?

$db_name = "dazmaz";
$user = "uazmaz";
$pass = "C0k@C0l@";

$connection = @mysql_connect("localhost", $user, $pass)
or die ("Can't connect to MySQL");

$db = @mysql_select_db($db_name, $connection)
or die ("Can't select datebase");

?>

что делать дальше? и вообще что это?
представляет ли данный файл ценность?
если да,то дай наводку как выйти на вб с юзверями!
----------------------------
:confused: :confused: :confused:

О чувак!! Тебе крупно повезло!!
Теперь иди открывай Far или Total Commander
Создавай соединение FTP
Укажи сервер: урл сайта (или там чё у тя есть)
логин: uazmaz
пароль: C0k@C0l@
(по твоим данным)
Если всё правильно, ты получишь полный доступ к сайту.. (ну или чё у тя там есть :))

А скажите, моё имеет какое-то значение? Есть выгода!?

Warning: mysql_connect(): Access denied for user '_client'@'localhost' (using password: YES) in /usr/local/htdocs/ATAS/utils/Auth_UCard.php3 on line 46

Warning: Cannot modify header information - headers already sent by (output started at /usr/local/htdocs/ATAS/utils/Auth_UCard.php3:46) in /usr/local/htdocs/ATAS/utils/Auth_UCard.php3 on line 54

Warning: Cannot modify header information - headers already sent by (output started at /usr/local/htdocs/ATAS/utils/Auth_UCard.php3:46) in /usr/local/htdocs/ATAS/utils/Auth_UCard.php3 on line 55

Warning: mysql_close(): supplied argument is not a valid MySQL-Link resource in /usr/local/htdocs/ATAS/utils/Auth_UCard.php3 on line 56

ХЫ чувак, а это засунь себе поглубже. )) лол.

Чтобы не было недразумений, дай мне адрес сайта своего провайдыра, т.к я итаю хакер уже второй месяц и могу запросто тебя хакнуть.

Хакни - http://start.optima.ua/

Ых какой умный, плати хакну. Сто уё перевади.

Ага, бе "б". Хакнешь 10000000% без базара.

ха! [ch]p]- лол =)

О чувак!! Тебе крупно повезло!!
Теперь иди открывай Far или Total Commander
Создавай соединение FTP
Укажи сервер: урл сайта (или там чё у тя есть)
логин: uazmaz
пароль: C0k@C0l@
(по твоим данным)
Если всё правильно, ты получишь полный доступ к сайту.. (ну или чё у тя там есть :))
причём здесь фтп ?
это логин и пароль от БД, а совпадают они очень редко

Он наверное попутал...

При чем тут взлом форумов а?
Переезжаем.

[s0u1']привет народ,не буду писать роман своей истории,
короче капался на чужем серваке (местного провайдера) и нашел текстовой файл db.txt
со следующим содержимым:

<?

$db_name = "dazmaz";
$user = "uazmaz";
$pass = "C0k@C0l@";

$connection = @mysql_connect("localhost", $user, $pass)
or die ("Can't connect to MySQL");

$db = @mysql_select_db($db_name, $connection)
or die ("Can't select datebase");

?>

что делать дальше? и вообще что это?
представляет ли данный файл ценность?
если да,то дай наводку как выйти на вб с юзверями!
----------------------------
:confused: :confused: :confused:
Логин и пасс, как уже было сказано, от БД. Как мы видим адрес БД localhost и 99% что коннекты извне блочатся,отсюда делаем очень простой вывод - данная инфа не представляет никакой пользы.

To Майор:
эт я понял... че хочу узнать то - как добраться до БД ?????
можно ли это сделать через ftp или ssh нужно?
------------------
просто это у меня первый случай "работы " с БД :%)

Чтобы добраться до БД надо взломать доступ к Ftp или Ssh как сделать с помощью брута или СИ или ещё канить

вообщето это аккаунт к sql а не ftp

какой ещё ssh ? ))
написано mysql_connect
ты просто нашел логин и пас к ftp

Майор, по моей практике, совпадение - 70%.
Так что шанс всё-таки есть.. =))

Да.. это к БД сайта логин и пасс.. Это понятно. Моё дело подсказать как этим воспользоваться).

какой ещё ssh ? ))
написано mysql_connect
ты просто нашел логин и пас к ftp
этот пасс на ftp не прокатил... :(
а до БД как достучаться можно? каким софтом?
--------------------------
P.S. я тут еще немножко покапаюсь а потом выставлю данный ресурс на всеобщее обоСрение :))) :o :o :o

какой ещё ssh ? ))
написано mysql_connect
ты просто нашел логин и пас к ftp
как к ФТП?:) может к мускулу все-таки?:)

P]']Чтобы не было недразумений, дай мне адрес сайта своего провайдыра, т.к я итаю хакер уже второй месяц и могу запросто тебя хакнуть.

Вот так!!!
Он читает Хакер уже 2-й месяц! Может кого угодно уже хакнуть! Вот это монстр, вот это гении!
Это вам не "ламаки" Algol KEZ Че Гевара Егорыч+++, которые не один год хакингом уже занимаются! А тут вам раз 2 месяца хакер почитал и ломай все что душеньке угодно! Все Бежим в местную Союзпечать и скупаем все номера Хакер, может и мы когда-нить, хотя Бы один маленькии сайтик, хотя Бы PHPBB хакнем :) :) :)

Da KEZ nachitav vse eti posti sam zaputalsya prosto, on imel vvidu BD konechno! ;) Ya uveren

:)
мда... много че написали , а толком ни кто так и не ответитил что это за текстовик был с инфой? и что за превычка перескакивать с одной темы на другую? :(
-----------------------------------------------------------
ок, вот подопытный ресурс :) www.flirt.az - к стати там еще очень много бажных участков, вчера написал админу , думаю что они хоть прочтут мессагу...
P.S. если вы нашли баг - не е**те ресурс, проект создавали свойские чуваки, просто немного недочитали мануалов по РНР и апачи :)

[s0u1']:)
мда... много че написали , а толком ни кто так и не ответитил что это за текстовик был с инфой? и что за превычка перескакивать с одной темы на другую? :(
-----------------------------------------------------------
ок, вот подопытный ресурс :) www.flirt.az - к стати там еще очень много бажных участков, вчера написал админу , думаю что они хоть прочтут мессагу...
P.S. если вы нашли баг - не е**те ресурс, проект создавали свойские чуваки, просто немного недочитали мануалов по РНР и апачи :)
говоришь свойские создавали? =)) знаком с азеринцами? :)

говоришь свойские создавали? =)) знаком с азеринцами? :)
да знаком, а что?
---------------------------------------------------
Народ,хоть кто нить по теме ответит??? :(