Товарищи, я тут загорелся идеей напакостить одному человеку. В общем, у него есть сайт, который требует ввода "логин-пароль", на сайте есть форум на phpBB 2.0.6 и там тоже требуется "логин-пароль". Я сумел слить к себе backup БД форума на диск, используя уязвимость %highlight - благо пароль на сайт и пароль на форум совпадают (из бекапа выдрал MD5-хэши и подобрал пароль). Но вот до самого интересного я так и не добрался - на сайте есть еще и его собственная БД(MySQL), где хранится куча файла. Как бы поиметь к этой базе доступ (в глобальном смысле) и еще желательно отписАть ее на какой-нибудь бесплатный хостинг (если возможно), а саму базу там похерить... Может какие утилиты есть по управлению БД - дело в том, что я не знаю как оно там хранится (имею смутное представление). MD5-хеш босса: cefac2771ada489970c9c3007452c994 - если кто подберет пароль буду очень благодарен...
ну для подборки у мну словарикоф нетю а по поводу бд.... если есть пас и логин от бд самого сайта, то попробуй сконектится по протоколу Ssh ... там полазить и много чего найти можно, в том числе и к локальной БД =)
Совсем не сложно написать скрипт, который залезет на ту базу и перешлет тебе куда хочешь, в каком хочешь виде. Вот только бы пароль к ней знать. А этот пароль вряд ли будет таким же, как и пароль босса. Ну, если скажешь мне пароль от быза (или хотябы убедительно сообщишь мне о том что ты его знаешь) я помогу тебе со скриптом.
В том-то и дело, что знал бы хотя бы название этих баз и пассворд к ним... Возможно ли, что он хранится в .php файлах, которые к ней обращаются? Если так, то мне следует биться над пассвордом владельца и потом через его хостинг (как правило пассворд один и тотже, если его сменили при регистрации домена) попасть к .php файлам, которые лежат там...
Дело в том, что интернет-технологии я как-то упустил (в основном занимался разработкой клиент-серверных приложений), теперь вот, видимо, придется подучить .php и механизмы работы с информацией в Интернет...
Блин, может кто поможет со скриптом, который файло сливает с хоста, а... /home/sitename/sitename.com/web/sforum/viewtopic.php Так, чтобы из любой папки на сервере можно было дернуть файл .php
ты его никак не дернешь. Сам код выполняется НА сервере. А дернуть ты можешь только то, что уже выполнилось. То, что возвращает скрипт после своего выполнения. Данную телегу не пропускает апач. Ищи другой путь. Так ты ничего не добьешься. Если бы ХОТЬ КАК-ТО веб-путем можно было дернуть .php файлы.... Зачем их тогда придумали? Даже и не думай. Все нормальный хостеры дают своим юрезам "свои" пароли. Совпадает пароль только в том случае, если пользователь и есть сам хостер. Логично?
Дернуть php файл с апача можно, но нужно изменить права на етот самы йфайл (чтобы он не выполнялся а тока читался) и при открытии бровузера етот файл покажется в исходниках Можно еще .htaccess подправить
Я понимаю, что просто так фало .php с сайта не выдерешь... Тю блин, что неужели нет даже примитивного броузера файлов (с возможностью copy/paste), который можно исполнить через уязвимость highlight?