Есть логин и пароль для доступа к базе данных. Но нет никаких прав (ну кроме регистрации конечно) на форуме. Форум phpbb 2.0.20. При попытке простого доступа через пхпмайадмин моего сервера к этому выдаёт [SQL] ERROR 1130: Host 'мой' is not allowed to connect to this MySQL server Есть какие нибудь идеи?
ну да по идее если пхпмайадмин так выдает, то значит база на локалхосте..проверь в конфиге написано localhost ? а так без шелла ты ничего не сделаешь, если база на локалхосте
Localhost.. это то и обидно... При попытки вбить IP того сервака он и выдаёт то что я описал выше... А жаль... Называется есть пароль а использовать не можешь
Смотришь, может в папке с сайтом лежит htaccess (иногда он светится на вебе).Пробиваешь из него IPшники их сети, взламываешь любой и заходишь. =) Либо запускаещь прогу proxychecker (можно nmap, amap, etc.) с маской 123.12.32.* С учетом, что первые цифры - это ай-пи форума. Смотришь найдены ли прокси (для nmap'a и т. д.). Чаще всего это порты - 8080, 3128, 6588, etc. Пробуешь их заюзать в надежде на то, что с них пускает к твоей базе.
достал через дырочку.. Долго юзал шелл на этот сайт.. Потом они сменили движлк сайта - старый потёрли. о пароль на базу думаю не меняли ибо даже не знали что её кто-то юзает. У них на все базы был один пасс.
бред то что она на локалхосте не говорит о невозможности подключения к базе с удаленного адреса. дело в том, что для каждого пользователя базы в таблице mysql.user содержится столбец host, который в себе держит маску доступных для подключения адресов. Причем если host='localhost', То подключится можно только с него самого, в другом случае, например host='%.mail.ru' доступ возможен со всех поддоменов mail.ru (это так теория на будущее). 21ten0.0net1 первое предложение вообще непонятно к чему было сказано - бред. htaccess - иногда... нет я бы сказал почти никогда. насчет следующих высказываний хоршая идея (ибо смотрим выше может и пустит), но врядли на 87%. ещё возможно пробить соседей с помощью damainsdb.net
