Форум АНТИЧАТ - Вопросец

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Вопросец

Опции темы

Поиск в этой теме

Опции просмотра

Вопросец

19.03.2010, 14:09

fl00der

Постоянный

Регистрация: 17.12.2008

Сообщений: 353

Провел на форуме:
919131

Репутация: 74

Вопросец

Я нашел форум СМФ 1.1.10, погуглил и нашел инфу об одной уязвимости- можно приписать знак ~ после расширения файла с PHP-скриптом и увидеть его содержимое (исходный код то есть).
Ну я захотел глянуть данные для доступа к базе (по-моему, это самое логичное) в Settings.php, но при заходе получил пустую белую страницу. Что это? Форум пропатчен или что? Может, кто-нибудь знает, как это преодолеть, либо подскажет иной способ? Буду очень благодарен за любую помощь.

19.03.2010, 14:30

AtomoS

Познающий

Регистрация: 17.02.2010

Сообщений: 64

Провел на форуме:
132243

Репутация: 1

примерно так:
_http://www.smfarcade.info/forum/index.php~

19.03.2010, 14:46

BuG_4F

Участник форума

Регистрация: 20.05.2008

Сообщений: 144

Провел на форуме:
1436858

Репутация: 171

Отправить сообщение для BuG_4F с помощью ICQ

Конфиг находится в файле Settings.php

Такого содержания :

Цитата:

$db_server = 'localhost';
$db_name = 'smf';
$db_user = 'root';
$db_passwd = '';
$db_prefix = 'smf_';
$db_persist = 0;
$db_error_send = 1;

А проблема с просмотром с "~" создаётся скорее всего из-за прав.

Последний раз редактировалось BuG_4F; 19.03.2010 в 14:50..

19.03.2010, 16:27

fl00der

Постоянный

Регистрация: 17.12.2008

Сообщений: 353

Провел на форуме:
919131

Репутация: 74

Цитата:

Сообщение от AtomoS

примерно так:
_http://www.smfarcade.info/forum/index.php~

С индексом все понятно, но беда в том, что в этом индексе ниче примечательного нет, я могу скачать себе его и смотреть, но данных никаких там нет, вроде.

Цитата:

Сообщение от BuG_4F

Конфиг находится в файле Settings.php

А проблема с просмотром с "~" создаётся скорее всего из-за прав.

Я так понимаю, что это обойти нельзя? Ведь права можно переназначить лишь через FTP или при залитом шелле, а у меня ни того, ни другого нет. Других способов, случайно, не знаешь?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вопросец по постингу через скрипт на пыхе	\|QwyZ\|	Болталка	2	18.12.2009 17:50
Сеть класса С. Вопросец...	clin	Windows системы	1	05.09.2009 17:24
dual chanel ddr2. Вопросец..	clin	Аппаратное обеспечение	8	29.06.2009 06:08
Вопросец	LoneWolf666	Болталка	2	26.05.2006 06:13
Вопросец по Mysql	Morph	PHP, PERL, MySQL, JavaScript	6	11.04.2006 14:12

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход