вот такая вот интересная фишька!!!! вот форум http://wr.kovostok.ru/wr-board/ есть админкак как пологается но нет пороля!!!!(admin.php) есть users.dat - файл с данными о всех зарегистрированых пользователях прото я его открыть не могу так как он закрыт!! я вот так зделал !!! загрузил скрипт форума точ этогоже!!!! и просто в файле (admin.php - cтраница администратора) изменил путь к users.dat указал на http://wr.kovostok.ru/wr-board/users.dat там он точто есть и вот в чем я немогу понять!!! почему он не грузится !! он тока может с одного сайта или как? вот в чем весь интерес!! а такбы мона былоб и базу подредоктировать)) хехе
На данный момент файла users.dat - нету. Во-вторых, если что-то грузится, значит там или ничего нету или стоят соотествующие права (нельзя прочесть, выполнить и написать например). БД ты вряд ли редактируешь так как они записывается в файл (обычная функция php).. да и зачем тебе это делать если у тя есть вся база юзеров? Бери заходи под юзером и меняй пасс есть тебе так хочется.. =)
весь интерес в том что у меня база тока своя и там пусто!!! ну а я хочу залесть к нему !!! а я точто знаю что там этот файл есть!!! но он закрты!!! я видел как прото я немного сморел как зделан форум там перед скриптом стоит $ начит когда запускаешь то ты неувидешь нечего !!!
ну значит админ не лох оказался, закрыл права доступа. И ты этот файл никак не посмотришь.. хехе.. ну если только зальёшь шелл на сайт и через него совершишь сеё деяние..)
ну понятно!! спасибо за информацию!!!!! а вобще это не админ а тот кто писал скрип так как скрип скопирован!!!
users.dat расположен на другом сервере. такие небезопасные игры с путями можно отключить в php.ini и php небудет инклудить\etc НЕЛОКАЛЬНЫЕ скрипты
Этого файла точно нет, но движок довольно бажный... К примеру можеш просмотреть любой dat файл http://wr.kovostok.ru/wr-board/index.php?event=view&id=users Где id имя dat файла без расширения. Если бы была старая версия php то можно было бы воспользоваться нулевым байтом и получить полный контроль, а так надо покапаться в сорсах, к сожалению публичная версия немного отличается от той что стоит на сайте.
