УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Отлов нужных пакетов / получение доступа к бд

Опции темы

Поиск в этой теме

Опции просмотра

04.09.2010, 19:31

Fancy

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

Здравствуйте уважаемые Античатовцы Пишу впервые и с одним довольно нетривиальным вопросом. Есть локальный сайт (недоступен с внешнего инета), на нем форум и т.д. Казалось бы, ничего интересного. Но также есть самописная прога, с чатом, личкой, профилями и т.д., которая непосредственно привязана к сайту, а точнее БД сайта и проги одна и таже. Например, чтобы посмотреть профиль некого юзера в установленной на компе программе, прога отсылает запрос в базу сайта и получает его.

Нужно получить доступ к БД. Раньше он уже был, но адрес до БД был стандартный, потом его сменили. Против всяких атак сайт жестко защитили и на мой взгляд остается вариант с мониторингом самой проги. Формы запросов есть, уже кое что пробывал, но показывает, что прога коннектится к localhost. Как то при перебоях сайта прога ошибку выкидывала вида:

Warning: mysql_connect() [function.mysql-connect]: Too many connections in /opt/www/wernk/db.php. И далее сервер адрес локалхост и юзернейм.

Собственно вопрос. С помощью каких программ можно узнать какие запросы делает в БД прога? И если уж не получить доступ к БД через браузер и phpmyadmin, то нужно искусственно подменить запросы, отсылаемые прогой, на свои.