HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Вопросец
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Вопросец
  #1  
Старый 19.03.2010, 14:09
fl00der
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами: 9157119

Репутация: 74
По умолчанию Вопросец
Я нашел форум СМФ 1.1.10, погуглил и нашел инфу об одной уязвимости- можно приписать знак ~ после расширения файла с PHP-скриптом и увидеть его содержимое (исходный код то есть).
Ну я захотел глянуть данные для доступа к базе (по-моему, это самое логичное) в Settings.php, но при заходе получил пустую белую страницу. Что это? Форум пропатчен или что? Может, кто-нибудь знает, как это преодолеть, либо подскажет иной способ? Буду очень благодарен за любую помощь.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 19.03.2010, 14:30
AtomoS
Познающий
Регистрация: 17.02.2010
Сообщений: 64
С нами: 8542369

Репутация: 1
По умолчанию
примерно так:
_http://www.smfarcade.info/forum/index.php~
 
Ответить с цитированием

  #3  
Старый 19.03.2010, 14:46
BuG_4F
Участник форума
Регистрация: 20.05.2008
Сообщений: 144
С нами: 9461186

Репутация: 171
По умолчанию
Конфиг находится в файле Settings.php

Такого содержания :
Цитата:
$db_server = 'localhost';
$db_name = 'smf';
$db_user = 'root';
$db_passwd = '';
$db_prefix = 'smf_';
$db_persist = 0;
$db_error_send = 1;
А проблема с просмотром с "~" создаётся скорее всего из-за прав.
Последний раз редактировалось BuG_4F; 19.03.2010 в 14:50..
 
Ответить с цитированием

  #4  
Старый 19.03.2010, 16:27
fl00der
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами: 9157119

Репутация: 74
По умолчанию
Цитата:
Сообщение от AtomoS  
примерно так:
_http://www.smfarcade.info/forum/index.php~
С индексом все понятно, но беда в том, что в этом индексе ниче примечательного нет, я могу скачать себе его и смотреть, но данных никаких там нет, вроде.
Цитата:
Сообщение от BuG_4F  
Конфиг находится в файле Settings.php

А проблема с просмотром с "~" создаётся скорее всего из-за прав.
Я так понимаю, что это обойти нельзя? Ведь права можно переназначить лишь через FTP или при залитом шелле, а у меня ни того, ни другого нет. Других способов, случайно, не знаешь?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопросец по постингу через скрипт на пыхе |QwyZ| Болталка 2 18.12.2009 17:50
Сеть класса С. Вопросец... clin Windows 1 05.09.2009 17:24
dual chanel ddr2. Вопросец.. clin "Железо" 8 29.06.2009 06:08
Вопросец LoneWolf666 Болталка 2 26.05.2006 06:13
Вопросец по Mysql Morph PHP 6 11.04.2006 14:12



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.