Validator от Vbulletin 3.6.10 + файл в корне форума. Что можно поиметь?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Validator от Vbulletin 3.6.10 + файл в корне форума. Что можно поиметь?

Опции темы

Поиск в этой теме

Опции просмотра

15.12.2010, 21:39

Putnick

Новичок

Регистрация: 04.12.2010

Сообщений: 1

С нами: 8125526

Репутация: 0

День добрый, уважаемые гуру!

Нужен ваш мудрый совет.

Есть форум на булке 3.6.10 (обновлён до 3.8.4)

В корне форума лежит файл validator.php, рабочий, выдаёт список файлов в корне форума.

Также в корне форума лежит файлkonect.php

Запуск его даёт следующее:

Цитата:

Сообщение от None

Warning: mysql_connect(): Access denied for user 'userdb'@'localhost' (using password: YES) in /home/userdb/public_html/forum/konect.php on line 1
I cannot connect to the database because: Access denied for user 'userdb'@'localhost' (using password: YES)
Запрос: "public_html/konect.php" using password: YES

Посему два вопроса.

1. Можно ли что-то раскрутить через validator.php? Например, получить доступ к /include/config.php... Есть какие-то другие варианты использования валидатора?

2. Можно ли раскрутить ошибку konect.php, например, на SQL-инъекцию? В каком направлении двигаться?

PS: Предыдущую тему по validator-у /showthread.php?t=25644 читал, там не нашёл ничего полезного...

Заранее благодарю.

𝕏 Twitter Reddit Telegram Копировать ссылку