Я нашел форум СМФ 1.1.10, погуглил и нашел инфу об одной уязвимости- можно приписать знак ~ после расширения файла с PHP-скриптом и увидеть его содержимое (исходный код то есть). Ну я захотел глянуть данные для доступа к базе (по-моему, это самое логичное) в Settings.php, но при заходе получил пустую белую страницу. Что это? Форум пропатчен или что? Может, кто-нибудь знает, как это преодолеть, либо подскажет иной способ? Буду очень благодарен за любую помощь.
Конфиг находится в файле Settings.php Такого содержания : А проблема с просмотром с "~" создаётся скорее всего из-за прав.
С индексом все понятно, но беда в том, что в этом индексе ниче примечательного нет, я могу скачать себе его и смотреть, но данных никаких там нет, вроде. Я так понимаю, что это обойти нельзя? Ведь права можно переназначить лишь через FTP или при залитом шелле, а у меня ни того, ни другого нет. Других способов, случайно, не знаешь?