вот такая вот интересная фишька!!!!

вот форум
http://wr.kovostok.ru/wr-board/
есть админкак как пологается но нет пороля!!!!(admin.php)

есть users.dat - файл с данными о всех зарегистрированых пользователях

прото я его открыть не могу так как он закрыт!! я вот так зделал !!! загрузил скрипт форума точ этогоже!!!! и просто в файле (admin.php - cтраница администратора) изменил путь к users.dat указал на
http://wr.kovostok.ru/wr-board/users.dat там он точто есть и вот в чем я немогу понять!!! почему он не грузится !! он тока может с одного сайта или как? :) вот в чем весь интерес!! а такбы мона былоб и базу подредоктировать)) хехе

загони базу в MySql

да я просто кокраз с MySql не работал незнаю особо че да как базу MySql ставить

MySql - это не база =) Это система управления базами данных(СУБД)

На данный момент файла users.dat - нету.
Во-вторых, если что-то грузится, значит там или ничего нету или стоят соотествующие права (нельзя прочесть, выполнить и написать например).
БД ты вряд ли редактируешь так как они записывается в файл (обычная функция php).. да и зачем тебе это делать если у тя есть вся база юзеров?
Бери заходи под юзером и меняй пасс есть тебе так хочется.. =)

весь интерес в том что у меня база тока своя и там пусто!!! ;) ну а я хочу залесть к нему !!! а я точто знаю что там этот файл есть!!! но он закрты!!! я видел как прото я немного сморел как зделан форум там перед скриптом стоит $ начит когда запускаешь то ты неувидешь нечего !!!

ну значит админ не лох оказался, закрыл права доступа. И ты этот файл никак не посмотришь.. хехе.. ну если только зальёшь шелл на сайт и через него совершишь сеё деяние..)

ну понятно!! спасибо за информацию!!!!!
а вобще это не админ а тот кто писал скрип так как скрип скопирован!!!

users.dat расположен на другом сервере.
такие небезопасные игры с путями можно отключить в php.ini
и php небудет инклудить\etc НЕЛОКАЛЬНЫЕ скрипты

короче нечего у меня не получится!!

Этого файла точно нет, но движок довольно бажный...
К примеру можеш просмотреть любой dat файл
http://wr.kovostok.ru/wr-board/index.php?event=view&id=users

Где id имя dat файла без расширения.

Если бы была старая версия php то можно было бы воспользоваться нулевым байтом и получить полный контроль, а так надо покапаться в сорсах, к сожалению публичная версия немного отличается от той что стоит на сайте.