Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопросец (https://forum.antichat.xyz/showthread.php?t=188279)

fl00der 19.03.2010 14:09
Вопросец
 
Я нашел форум СМФ 1.1.10, погуглил и нашел инфу об одной уязвимости- можно приписать знак ~ после расширения файла с PHP-скриптом и увидеть его содержимое (исходный код то есть).
Ну я захотел глянуть данные для доступа к базе (по-моему, это самое логичное) в Settings.php, но при заходе получил пустую белую страницу. Что это? Форум пропатчен или что? Может, кто-нибудь знает, как это преодолеть, либо подскажет иной способ? Буду очень благодарен за любую помощь.

AtomoS 19.03.2010 14:30
примерно так:
_http://www.smfarcade.info/forum/index.php~

BuG_4F 19.03.2010 14:46
Конфиг находится в файле Settings.php

Такого содержания :
Цитата:
$db_server = 'localhost';
$db_name = 'smf';
$db_user = 'root';
$db_passwd = '';
$db_prefix = 'smf_';
$db_persist = 0;
$db_error_send = 1;
А проблема с просмотром с "~" создаётся скорее всего из-за прав.

fl00der 19.03.2010 16:27
Цитата:
Сообщение от AtomoS
примерно так:
_http://www.smfarcade.info/forum/index.php~
С индексом все понятно, но беда в том, что в этом индексе ниче примечательного нет, я могу скачать себе его и смотреть, но данных никаких там нет, вроде.
Цитата:
Сообщение от BuG_4F
Конфиг находится в файле Settings.php

А проблема с просмотром с "~" создаётся скорее всего из-за прав.
Я так понимаю, что это обойти нельзя? Ведь права можно переназначить лишь через FTP или при залитом шелле, а у меня ни того, ни другого нет. Других способов, случайно, не знаешь?


Время: 08:04