Что делать c данными из файла "conf_global.php" ?
 

Стырил с форума на движке IPBv2.1.5
Вот такую штуку:

<?php
$INFO['sql_driver']='mysql';
$INFO['sql_host']='localhost';
$INFO['sql_database']='forum_***';
$INFO['sql_user']='root';
$INFO['sql_pass']='пароль';
$INFO['sql_tbl_prefix']='ibf_';
$INFO['sql_debug']='1';
$INFO['board_start']='1146050422';
$INFO['installed']='1';
$INFO['php_ext']='php';
$INFO['safe_mode']='0';
$INFO['board_url']='http://***.ru/forum';
$INFO['admin_group']='4';
$INFO['guest_group']='2';
$INFO['member_group']='3';
$INFO['auth_group']='1';
$INFO['mysql_tbl_type']='MyISAM';

?>

И вот еще на другом форуме тоже.

<?php

// phpBB 2.x auto-generated config file
// Do not change anything in this file!

$dbms = 'mysql4';

$dbhost = 'localhost';
$dbname = 'forum_***';
$dbuser = 'user';
$dbpasswd = 'пароль';

$table_prefix = 'forum_';

define('PHPBB_INSTALLED', true);

?>


Что с этим делать то?

Ну что думать то это походу рутовый пасс на форум... Да и к Db пасс... неплохо утянул
Теперь по желанию могеш нагадить там

что то не пойму куда их втыкать.

Гы... На форум заходи.. пиши в окне афторизации рут и пасс и будет тебе счастье

а где это окно?

ну блин у тебя есть пасс от sql базы... те нада до нее добраца

Там же где кнопка ломания инета))

http://img75.imageshack.us/img75/133/666tz3.jpg
эта?

ЖВ я туплю прост сначан не воткнул думал от форума пассы

ахаха парни упал со стула!!!!!!!!

ну вот смотри, просто тупо вводя данные в окно авторизации - пароль и логин root
он выдает что индите мол нах.

где эта база то находиться

В Ж

lol
кароче давайте я выкину проста доступ, может каму пригодицца, просто один хрен не понял пока ниче, видно мандариноф пережрал

не гони на мой любимый фрут! от мандаринов умнеют!

<?php
$INFO['sql_driver']='mysql';
$INFO['sql_host']='localhost';
$INFO['sql_database']='forum_itechnology';
$INFO['sql_user']='root';
$INFO['sql_pass']='kee9Jeoqu';
$INFO['sql_tbl_prefix']='ibf_';
$INFO['sql_debug']='1';
$INFO['board_start']='1146050422';
$INFO['installed']='1';
$INFO['php_ext']='php';
$INFO['safe_mode']='0';
$INFO['board_url']='http://itechnology.ru/forum';
$INFO['admin_group']='4';
$INFO['guest_group']='2';
$INFO['member_group']='3';
$INFO['auth_group']='1';
$INFO['mysql_tbl_type']='MyISAM';

?>

----- http://ulpressa.ru/forum/

<?php


// phpBB 2.x auto-generated config file
// Do not change anything in this file!

$dbms = 'mysql4';

$dbhost = 'localhost';
$dbname = 'forum_ulpressa';
$dbuser = 'user';
$dbpasswd = 'kD89Fsd5';

$table_prefix = 'forum_';

define('PHPBB_INSTALLED', true);

?>

может покажите на примере, что да куда там ...

Посмотри, есть ли phpmyadmin. Попробуй $INFO['sql_pass']='пароль'; к ftp или к админскому аккаунту.

Пример смотри тут - http://www.pornweek.com/home.php - "что и куда в картинках"

А раздел то какой выбрал "уязвимость e-mail"

ой, это я случайно!=)

Аха, ана самая. Жамкай быстрей пока не спёрли))

ох=)
кароче я так и не понял, как подрубаться к базе и ваще похоже пора проспаться

ВОт здесь логин и пасс. Зарегай аккаунт на jino-net.ru, потом заливай туда
rapidshare.com/files/8345650/sql.rar.
Дальше без коментариев!

Ну теперь ищи где лежит база sql.
Пробуй xxx.ru/xxx?=../../../../../etc/passwd or .htacces.
Ищи любый sql ошибки, так как при удачном исходе вылезет как раз ссылка на sql.

неужели?))

Короче :) У тебя есь пароль т ДБ :) Заходи в базу даных :) Ну кстати ты файлы заливать можешь ??? Ну если да заливай nstview там вводи даные и ты в БД там должен быть таблица с md5 вроде амина %) разшифроувывай с помощью MD5Inside и воуля :) Хотя мож я не прав я дурак я не знаю короче как :D Вон у Green_Bear прогу возьми она помогает тогда так сайт Mail.ru взломал мне все пароли пришли у меня аж 3 жёстких не хватило по 200 Гиг пришлось аж ещё от информации покупать хард ;) Советую прогу Кстати софт приватный :D

/etc/passwd можеш пропарсить, а потом побрутить ftp!