привет народ,не буду писать роман своей истории, короче капался на чужем серваке (местного провайдера) и нашел текстовой файл db.txt со следующим содержимым: <? $db_name = "dazmaz"; $user = "uazmaz"; $pass = "C0k@C0l@"; $connection = @mysql_connect("localhost", $user, $pass) or die ("Can't connect to MySQL"); $db = @mysql_select_db($db_name, $connection) or die ("Can't select datebase"); ?> что делать дальше? и вообще что это? представляет ли данный файл ценность? если да,то дай наводку как выйти на вб с юзверями! ----------------------------
О чувак!! Тебе крупно повезло!! Теперь иди открывай Far или Total Commander Создавай соединение FTP Укажи сервер: урл сайта (или там чё у тя есть) логин: uazmaz пароль: C0k@C0l@ (по твоим данным) Если всё правильно, ты получишь полный доступ к сайту.. (ну или чё у тя там есть )
А скажите, моё имеет какое-то значение? Есть выгода!? Code: Warning: mysql_connect(): Access denied for user '_client'@'localhost' (using password: YES) in /usr/local/htdocs/ATAS/utils/Auth_UCard.php3 on line 46 Warning: Cannot modify header information - headers already sent by (output started at /usr/local/htdocs/ATAS/utils/Auth_UCard.php3:46) in /usr/local/htdocs/ATAS/utils/Auth_UCard.php3 on line 54 Warning: Cannot modify header information - headers already sent by (output started at /usr/local/htdocs/ATAS/utils/Auth_UCard.php3:46) in /usr/local/htdocs/ATAS/utils/Auth_UCard.php3 on line 55 Warning: mysql_close(): supplied argument is not a valid MySQL-Link resource in /usr/local/htdocs/ATAS/utils/Auth_UCard.php3 on line 56
Чтобы не было недразумений, дай мне адрес сайта своего провайдыра, т.к я итаю хакер уже второй месяц и могу запросто тебя хакнуть.
Логин и пасс, как уже было сказано, от БД. Как мы видим адрес БД localhost и 99% что коннекты извне блочатся,отсюда делаем очень простой вывод - данная инфа не представляет никакой пользы.
To Майор: эт я понял... че хочу узнать то - как добраться до БД ????? можно ли это сделать через ftp или ssh нужно? ------------------ просто это у меня первый случай "работы " с БД :%)
Чтобы добраться до БД надо взломать доступ к Ftp или Ssh как сделать с помощью брута или СИ или ещё канить
Майор, по моей практике, совпадение - 70%. Так что шанс всё-таки есть.. =)) Да.. это к БД сайта логин и пасс.. Это понятно. Моё дело подсказать как этим воспользоваться).
этот пасс на ftp не прокатил... а до БД как достучаться можно? каким софтом? -------------------------- P.S. я тут еще немножко покапаюсь а потом выставлю данный ресурс на всеобщее обоСрение ))