Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.03.2008, 16:29
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 67
Провел на форуме:
242263
Репутация:
36
|
|
Вопрос по joomla
Доброго времени суток 
Парни помогите мне )))
Вот вообщем что произошло:
7-м XSpider нашел FTP на которой висели 4-ре сайта. успел слить 1-н сайт до того как меня обнаружили... 
этот сайт написан на бесплатной CMS - joomla lavra edition -вроде так ишется (сорри за ошибки =) )
базу слить не смог но я обнаружил папочку с " phpmyamin" на сайте она обзывается по другому...
phpmyadmin запаролена ((( но так как он у меня полностью есть подскажите в каком файле хранится пароль на вход в phpmyadmin?
И подскажите что можно сделать из этого сайта? как можно воспользоватся этими файлами? что из них можно узнать?
ЗЫ: спасибо что выслушали  |
|
|
23.03.2008, 16:36
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
в папке phpmyamin файл config.inc.php
только причем здесь джумла?
__________________
Карфаген должен быть разрушен...
|
|
|
|
23.03.2008, 16:39
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 67
Провел на форуме:
242263
Репутация:
36
|
|
Сообщение от Scipio
в папке phpmyamin файл config.inc.php
только причем здесь джумла?
Чет или я обшился или незнаю че такое, не могу найти (
вот файл:
PHP код:
<?php
/*
* Generated configuration file
* Generated by: phpMyAdmin 2.11.2.2 setup script by Michal ДЊihaЕ™ <michal@cihar.com>
* Version: $Id: setup.php 10748 2007-10-10 07:30:59Z cybot_tm $
* Date: Fri, 30 Nov 2007 16:42:39 GMT
*/
/* Servers configuration */
$i = 0;
/* Server localhost (cookie) [1] */
$i++;
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['extension'] = 'mysql';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['compress'] = false;
$cfg['Servers'][$i]['auth_type'] = 'cookie';
/* End of servers configuration */
$cfg['blowfish_secret'] = '47503c93b28b13.57361481';
$cfg['LeftFrameLight'] = true;
$cfg['LeftFrameDBTree'] = true;
$cfg['LeftFrameDBSeparator'] = '_';
$cfg['LeftFrameTableSeparator'] = '__';
$cfg['LeftFrameTableLevel'] = 1;
$cfg['LeftDisplayLogo'] = false;
$cfg['LeftDisplayServers'] = false;
$cfg['DisplayServersList'] = false;
$cfg['DisplayDatabasesList'] = 'auto';
$cfg['LeftPointerEnable'] = true;
$cfg['DefaultTabServer'] = 'server_processlist.php';
$cfg['DefaultTabDatabase'] = 'db_structure.php';
$cfg['DefaultTabTable'] = 'tbl_structure.php';
$cfg['LightTabs'] = true;
$cfg['AllowAnywhereRecoding'] = false;
$cfg['DefaultCharset'] = 'windows-1251';
$cfg['RecodingEngine'] = 'auto';
$cfg['IconvExtraParams'] = '//TRANSLIT';
$cfg['QueryHistoryDB'] = true;
$cfg['QueryHistoryMax'] = 25;
$cfg['BrowseMIME'] = true;
$cfg['PDFDefaultPageSize'] = 'A4';
?>
как причем? я вот и хочу спросить можно чаво нить из файлов joomla выташить интересного? может пас какойнить или еще чаво нить?
|
|
|
|
23.03.2008, 17:05
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Пароль реально вытащить из конфигов, но там пароль будет только от БД, а он врятли тебе поможет ибо в 90% случаев коннект к БД пройдет только с локал хоста. А пароли как раз там и храняца |
|
|
|
23.03.2008, 17:16
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
в пхпма три вида авторизации - через бэсик (.htaccess), через логин-пасс к бд и через логин пасс в мускуле в таблах типа pma_**
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
23.03.2008, 17:49
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от blackybr
в пхпма три вида авторизации - через бэсик (.htaccess), через логин-пасс к бд и через логин пасс в мускуле в таблах типа pma_**
2 *.exe
намёк на то что если вбить логин:пасс для подключения к бд то ты скорее всего авторизируешься
__________________
|
|
|
|
23.03.2008, 23:26
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 67
Провел на форуме:
242263
Репутация:
36
|
|
Сообщение от +toxa+
2 *.exe
намёк на то что если вбить логин:пасс для подключения к бд то ты скорее всего авторизируешься
ну так это понятно что если найти логин с пасом то можно будет законектится к БД...
вот только где их можно достать?
у меня слитый сайт написанный на Joomla и phpMyAdmin 2.11.2.2
Вот я и спрашиваю можно откуда нить из конфигов их достать? в config.inc.php из phpmyadmin паса с логином как я понимаю нету ((( где еще он может хранится?
А в joomla где хранится пасс конекта к БД ? может он подойдет?
|
|
|
|
23.03.2008, 23:40
|
|
Banned
Регистрация: 09.12.2007
Сообщений: 301
Провел на форуме:
1796349
Репутация:
174
|
|
Вот я и спрашиваю можно откуда нить из конфигов их достать?
они вроде как в базе
|
|
|
|
24.03.2008, 00:14
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 67
Провел на форуме:
242263
Репутация:
36
|
|
Сообщение от Дюша
они вроде как в базе
Будем мыслить логически: чтобы phpmyadmin и joomla могли законектится к БД им необходим пароль и логин от БД, а пароль и логин должны хранится гдето в конфигах. тока где ХЗ ((( <--- или я не рав?
|
|
|
|
24.03.2008, 00:17
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
в джумле configuration.php
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
