|
Вопросик про userdb и root
Приветствую всех. Подскажите пожалуйста. Если есть пароли к БД, но не рутовские. Например:
$dbuser="kronas_forum"; $dbpass="1387"; $dbserver="localhost"; $dbname="kronas_forum"; можно ли взломать сайт или как-нибудь достать пароли от рута. Заранее спасибо. |
Доступ к ftp есть?
|
Цитата:
2 Muha Если прокатит, то лей туда какой-нить шелл, а дальше по стандартной теме... Вообщем пробуй... Хотя чё я говорю-то, откуда он получил эти данные?!-значит шелл-то есть... Если есть то смотри чё за система или сервисы и ищи сплоеты на милворме каком-нить... |
Цитата:
Пароль узнать он мог нескольки способами: - local include - файл config.php.bak (к примеру) |
::Сорри за флейм и оффтоп::
Цитата:
Цитата:
Хм, на счёт config.php.bak да и вообще, откуда он мог знать что такой файл есть на серве? Значит шелл есть... |
Цитата:
апач нужно настраивать, чтобы отдавал тока определенные типы - если тип не определен - запись в лог :cool: |
Muha учись задовать вопрос подробнее мы чесно не можем помоч зная только пароли и хост)) так что рассказывай))
|
Цитата:
|
Вообщем так. Захожу я как-то к себе в гостевую. Смотрю, кто-то рекламит свой сайт. А я это не очень люблю. Зашёл я в гости к рекламщику. И начал искать знаменитый чат якобы бодра. Это вап сайт http://kronex.vipzone.biz Нашёл я там чат. И начал искать файл syst/bib.php Файла не было. Попробовал syst/wapes.php Я обрадовался. Начал смотреть его пороль от БД к чату таким образом http://kronex.vipzone.biz/speak/chat/syst/wapes.php?ot=../inc.php Страница пустая, но посмотрев исходный код страницы мы видим пароль. Но после того, как я узнал его пароль от БД к чату, я расстроился, так как он был не рутовским
$MySQL_Hostname = "localhost"; $MySQL_Username = "kronas_chat"; $MySQL_Password = "1387"; $MySQLDatabasename = "kronas_chat"; Затем я зашёл в его чат и узнал путь, где лежит сайт /home/kronas/public_html/ Посмотрев на его сайт, я увидел, что у него много скриптов на БД. И начал смотреть пароли ко всем скриптам. Вот что обнаружил: $dbuser="kronas_forum"; $dbpass="1387"; $dbserver="localhost"; $dbname="kronas_forum"; $MySQL_Hostname = "localhost"; $MySQL_Username = "kronas_mafia"; $MySQL_Password = "1387"; $MySQLDatabasename = "kronas_mafia"; $user="kronas_tamago4i"; $parol="1387"; $database="kronas_mafia"; $host="localhost"; Имя админа в гостевой книге: Kronus Пароль: c1387z Зашёл я под админом в гостевую написал ему чтобы он со мной связался по мылу, он так и не написал. Но не в этом суть. Вот меня интересует, что-нибудь можно сделать полезного с этими паролями. Вот теперь нормально объяснил? Спасибо, что сразу откликнулись. я встречаю первый форум, где помагают моментально |
Кстати, к FTPшнику не подошли пароли :(
|
А как шелл туда залить я даже и представить не могу. Таких страниц типа ?page=страница у него не нашёл. А другие способы я и не знаю :(
Я ещё новичёк в этом деле. |
Странно. Вроде я в другом раздеде тему создавал. В разделе PHP, PERL, MySQL, JavaScript. Надо было очки одеть. модеры, если можете, перенесите эту тему в раздел PHP, PERL, MySQL, JavaScript
|
Ну вот я описал вроде подробно. Так можно ли с этими данными задефейсить сайт или получить рута?
|
| Время: 23:30 |